Recherche de site Web

10 Questions et réponses d'entretien Advance VsFTP - Partie II

Nous avons été submergés par les réponses que nous avons reçues lors de notre dernier article. Où nous avons présenté 10 questions merveilleuses sur le Protocole de transfert de fichiers très sécurisé. Dans la continuité de l'article d'entretien VSFTP, nous vous présentons ici encore 10 questions d'entretien préalables qui vous aideront sûrement.

  1. 10 questions/réponses d'entretien Vsftp de base – Partie I

Veuillez noter que le fichier vsftpd.conf est utilisé pour contrôler divers aspects de la configuration, comme spécifié dans cet article. Par défaut, vsftpd recherche le fichier de configuration sous /etc/vsftpd/vsftpd.conf. Cependant, le format du fichier est très simple et contient un commentaire ou une directive. Les lignes de commentaires commençant par un « # » sont ignorées et une ligne de directive a le format suivant.

option=value

Avant de commencer la question et leur réponse bien expliquée, nous aimerions répondre à une question « Qui va assister à l'entretien FTP ? ». Eh bien, personne. Peut-être que personne n’assisterait à l’entretien FTP. Mais nous présentons des questions par sujet pour maintenir une approche systématique afin que dans toute interview, vous n'ayez pas de nouvelle question que vous ne connaîtrez sur aucun des sujets que nous avons abordés ici.

11. Comment bloqueriez-vous une adresse IP malveillante sur votre réseau VSFTP privé interne ?
Bloquer l'IP à l'aide du fichier host.deny

Ouvrez le fichier « /etc/hosts.deny ».

vi /etc/hosts.deny

Ajoutez la ligne suivante au bas du fichier avec l'adresse IP à laquelle vous souhaitez bloquer l'accès à FTP.

#
hosts.deny    This file contains access rules which are used to
              deny connections to network services that either use
              the tcp_wrappers library or that have been
              started through a tcp_wrappers-enabled xinetd.
#
              The rules in this file can also be set up in
              /etc/hosts.allow with a 'deny' option instead.
#
              See 'man 5 hosts_options' and 'man 5 hosts_access'
              for information on rule syntax.
              See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1
Bloquer l'IP à l'aide de la règle iptables

Pour bloquer l'accès FTP à une adresse IP particulière, ajoutez la règle de suppression suivante à la chaîne iptables INPUT.

iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP
12. Comment autoriser les connexions SSL sécurisées aux utilisateurs anonymes ? Comment feriez-vous ?
Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES
13. Comment permettre aux utilisateurs anonymes de créer un nouveau répertoire et d'écrire dans ce répertoire ?
Uncomment this to enable any form of FTP write command.
write_enable=YES
Uncomment this if you want the anonymous FTP user to be able to create
new directories.
anon_mkdir_write_enable=YES
14. Comment activer les téléchargements anonymes, mais désactiver l'autorisation d'écriture ?
Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES
15. Comment CHMOD automatiquement tous les téléchargements anonymes. Comment feriez-vous ?
Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES
16. Comment désactiver la liste des répertoires sur un serveur FTP ?
Add this line to disable directory listing.
dirlist_enable=NO
17. Comment maintenir les sessions pour les connexions de VSFTP. Comment vas-tu faire ?
Add this line to maintain session logins.
session_support=YES
18. Comment afficher l'heure dans le fuseau horaire local lors de la liste du contenu du répertoire ?
Add this line to display directory listing in local time zone.
usr_localtime=YES
19. Comment limiterez-vous le taux de transfert maximum depuis le serveur VSFTP ?
Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited
20. Comment allez-vous expirer la session inactive de VSFTP ?
Add this line to set the ftp timeout session.
idle_session_timeout=300

C'est tout pour le moment. Nous publierons le prochain article très bientôt, d’ici là restez à l’écoute et connecté et n’oubliez pas de nous faire part de vos précieux commentaires dans notre section commentaires.