10 Preguntas y respuestas de la entrevista avanzada VSFTP - Parte II

10 Preguntas y respuestas de la entrevista avanzada VSFTP - Parte II

Nos sentimos abrumados con la respuesta que hemos recibido en nuestro último artículo. Donde hemos presentado 10 Pregunta maravillosa en Protocolo de transferencia de archivos muy seguro. Continuo VSFTP Artículo de la entrevista Estamos aquí presentándole otro 10 preguntas sobre la entrevista anticipada que seguramente te ayudará.

  1. 10 Preguntas/respuestas básicas de la entrevista VSFTP - Parte I
VSFTP PREGUNTAS INTERVEW - Parte II

tenga en cuenta VSFTPD.confusión El archivo se utiliza para controlar varios aspectos de la configuración como se especifica en este artículo. Por defecto, el VSFTPD busca el archivo de configuración en /etc/vsftpd/vsftpd.confusión. Sin embargo, el formato de archivo es muy simple y contiene comentarios o directivas. Las líneas de comentarios comienzan con un '#'se ignoran y una línea de directiva tiene el siguiente formato.

opción = valor

Antes de comenzar la pregunta y su respuesta bien explicada, nos gustaría responder una pregunta "¿Quién va a asistir a la entrevista de FTP??". Bueno nadie. Tal vez nadie asistiría a la entrevista de FTP. Pero estamos presentando preguntas sobre el tema para mantener un enfoque sistemático para que en cualquier entrevista, no obtenga una nueva pregunta que no conozca sobre ninguno de los temas/temas que cubrimos aquí.

11. ¿Cómo bloquearía una IP que está actuando maliciosa en su red interna VSFTP privada??
Respuesta : Podemos bloquear la IP agregando la IP sospechosa a '/etc/hosts.Denegar el archivo o agregar alternativamente una regla de caída para la IP sospechosa a la cadena de entrada iptable.
Bloqueo de IP usando host.Denegar el archivo

Abrir '/etc/hosts.negar el archivo.

# vi /etc /huéspedes.denegar

Agregue la siguiente línea en la parte inferior del archivo con la dirección IP que desea bloquear el acceso a FTP.

# # Hospedadores.Denegar este archivo contiene reglas de acceso que se utilizan para negar las conexiones a los servicios de red que usan # la biblioteca TCP_WRAPPERS o que se han iniciado # a través de un XInetd habilitado para TCP_WRAPPERS. # # Las reglas en este archivo también se pueden configurar en # /etc /hosts.Permitir con una opción de 'negar' en su lugar. # # Consulte 'Man 5 Hosts_options' y 'Man 5 hosts_access' # para obtener información sobre la sintaxis de las reglas. # Consulte 'Man TCPD' para obtener información sobre tcp_wrappers # VSFTPD: 172.dieciséis.dieciséis.1
Bloqueo de IP usando la regla iptable

Para bloquear el acceso FTP a una dirección IP particular, agregue la siguiente regla de caída a la cadena de entrada de IPTables.

iptables -a rh -firewall -1 -entrada -p tcp -s 172.dieciséis.dieciséis.1 -M State - -State New -M TCP - -DPort 21 -J Drop
12. Cómo permitir conexiones SSL seguras a usuarios anónimos? Como harías?
Respuesta : Sí! Es posible permitir que los usuarios anónimos usen conexiones SSL seguras. El valor del parámetro 'allow_anon_ssl' debería ser 'sí' en el vsftpd.archivo conf. Si es así, configure no, no permitirá a los usuarios anónimos usar conexiones SSL. El valor predeterminado es no.
# Agregue esta línea para habilitar la conexión SSL asegurada a los usuarios anónimos. now_anon_ssl = sí
13. Cómo permitir que los usuarios anónimos creen un nuevo directorio y escriban en ese directorio?
Respuesta : Necesitamos editar el parámetro 'anon_mkdir_write_enable' y establecer su valor en 'sí'. Pero para que el parámetro funcione, 'write_enable' debe activarse. El valor predeterminado es no.
# Descommento esto para habilitar cualquier forma de comando FTP Write. write_enable = sí
# Descomment esto si desea que el usuario de FTP anónimo pueda crear # nuevos directorios. anon_mkdir_write_enable = sí
14. Cómo habilitar descargas anónimas, pero deshabilite el permiso para escribir?
Respuesta : En el escenario dicho anterior, necesitamos editar el parámetro 'anon_world_readable_only'. El parámetro debe habilitarse y establecerse en 'Sí'. El valor predeterminado es sí.
# Agregue esta línea para habilitar solo leer permiso para usuarios anónimos. now_anon_ssl = sí
15. Cómo chmod todas las cargas anónimas automáticamente. Como harías?
Respuesta : Para chmod todas las cargas anónimas automáticamente, necesitamos editar el parámetro 'chmod_enable' y establecerlo en 'sí'. Los usuarios anónimos nunca pueden usar el sitio chmod. El valor predeterminado es sí.
# Agregue esta línea a Chmod todas las cargas anónimas automáticamente. chmod_enable = sí
dieciséis. Cómo deshabilitar el listado de directorio en un servidor FTP?
Respuesta : El parámetro 'Dirlist_enable' viene a rescatar en este punto. El valor de 'Dirlist_enable' debe establecerse en No. El valor predeterminado es sí.
# Agregue esta línea para deshabilitar la lista de directorio. dirlist_enable = no
17. Cómo mantener las sesiones para los inicios de sesión de VSFTP. Como vas a hacer?
Respuesta : El parámetro 'session_support' debe modificarse. Este parámetro controla y gestiona los intentos VSFTP para mantener la sesión para inicios de sesión. El valor predeterminado es no.
# Agregue esta línea para mantener los inicios de sesión de la sesión. session_support = sí
18. Cómo mostrar el tiempo en la zona horaria local, al enumerar el contenido del directorio?
Respuesta : El parámetro 'usr_localtime' debe modificarse. Si está habilitado, VSFTPD enumerará archivos de directorio en formato de zona horaria local. El valor predeterminado es mostrar GMT. El valor predeterminado es no.
# Agregue esta línea para mostrar la lista de directorio en la zona horaria local. usr_localtime = sí
19. ¿Cómo limitará la tasa de transferencia máxima del servidor VSFTP??
Respuesta : Para limitar la tasa de transferencia máxima del servidor VSFTP, necesitamos el parámetro 'anon_max_rate' en bytes por segundo, para el cliente anónimo. El valor predeterminado es 0, lo que significa ilimitado.
# Agregue esta línea para limitar la tasa de transferencia FTP. anon_max_rate = 0 # 0 significa ilimitado
20. ¿Cómo tendrás un tiempo de tiempo en la sesión inactiva de VSFTP??
Respuesta : El parámetro 'Idle_Session_TimeOut' debe modificarse aquí. El tiempo de espera en segundo, que es el tiempo máximo que un usuario anónimo puede gastar en una sesión entre su máquina cliente y el servidor VSFTP. Tan pronto como se desencadena el tiempo de espera, el cliente se registra. El tiempo predeterminado es 300.
# Agregue esta línea para establecer la sesión de tiempo de espera de FTP. Idle_session_timeout = 300

Eso es todo por ahora. Muy pronto presentaremos el próximo artículo, hasta luego estemos atentos y conectados y no olviden proporcionarnos sus valiosos comentarios en nuestra sección de comentarios.