Ricerca nel sito web

10 Domande e risposte per l'intervista anticipata su VsFTP - Parte II


Siamo rimasti sopraffatti dalla risposta che abbiamo ricevuto al nostro ultimo articolo. Dove abbiamo presentato 10 splendide domande sul Protocollo di trasferimento file molto sicuro. Continuando l'articolo sull'intervista VSFTP, siamo qui a presentarti ancora altre 10 domande anticipate per l'intervista che sicuramente ti aiuteranno.

  1. 10 domande/risposte di base per l'intervista Vsftp – Parte I

Tieni presente che il file vsftpd.conf viene utilizzato per controllare vari aspetti della configurazione come specificato in questo articolo. Per impostazione predefinita, vsftpd cerca il file di configurazione in /etc/vsftpd/vsftpd.conf. Tuttavia, il formato del file è molto semplice e contiene commenti o direttive. Le righe di commento iniziano con "#" vengono ignorate e una riga direttiva ha il seguente formato.

option=value

Prima di iniziare la domanda e la loro risposta ben spiegata, vorremmo rispondere alla domanda “Chi parteciperà all'intervista FTP? ”. Beh, nessuno. Forse nessuno parteciperebbe all'intervista FTP. Ma stiamo presentando domande relative all'argomento per mantenere un approccio sistematico in modo che in qualsiasi intervista non riceverai una nuova domanda che non conoscerai su nessuno degli argomenti/argomenti trattati qui.

11. Come bloccheresti un IP che agisce in modo dannoso sulla tua rete VSFTP privata interna?
Blocca l'IP utilizzando il file host.deny

Apri il file "/etc/hosts.deny".

vi /etc/hosts.deny

Aggiungi la seguente riga in fondo al file con l'indirizzo IP a cui desideri bloccare l'accesso all'FTP.

#
hosts.deny    This file contains access rules which are used to
              deny connections to network services that either use
              the tcp_wrappers library or that have been
              started through a tcp_wrappers-enabled xinetd.
#
              The rules in this file can also be set up in
              /etc/hosts.allow with a 'deny' option instead.
#
              See 'man 5 hosts_options' and 'man 5 hosts_access'
              for information on rule syntax.
              See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1
Blocca IP utilizzando la regola iptables

Per bloccare l'accesso FTP a un particolare indirizzo IP, aggiungi la seguente regola di rilascio alla catena INPUT di iptables.

iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP
12. Come consentire connessioni SSL protette agli utenti anonimi? Come faresti?
Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES
13. Come consentire agli utenti anonimi di creare una nuova directory e scrivere in quella directory?
Uncomment this to enable any form of FTP write command.
write_enable=YES
Uncomment this if you want the anonymous FTP user to be able to create
new directories.
anon_mkdir_write_enable=YES
14. Come abilitare i download anonimi ma disabilitare il permesso di scrittura?
Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES
15. Come CHMOD tutti i caricamenti anonimi automaticamente. Come faresti?
Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES
16. Come disabilitare l'elenco delle directory in un server FTP?
Add this line to disable directory listing.
dirlist_enable=NO
17. Come mantenere le sessioni per gli accessi a VSFTP. Come farai?
Add this line to maintain session logins.
session_support=YES
18. Come visualizzare l'ora nel fuso orario locale, quando si elenca il contenuto della directory?
Add this line to display directory listing in local time zone.
usr_localtime=YES
19. Come limiterai la velocità di trasferimento massima dal server VSFTP?
Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited
20. Come scadrai la sessione inattiva di VSFTP?
Add this line to set the ftp timeout session.
idle_session_timeout=300

È tutto per ora. Presto pubblicheremo il prossimo articolo, fino ad allora rimanete sintonizzati e connessi e non dimenticate di fornirci il vostro prezioso feedback nella nostra sezione commenti.