10 Viraus VsFTP Interview Froen an Äntwerten - Deel II


Mir waren iwwerwältegt mat der Äntwert déi mir op eisem leschten Artikel kritt hunn. Wou mir 10 wonnerbar Fro iwwer Very Secure File Transfer Protocol presentéiert hunn. Weider VSFTP Interview Artikel mir presentéieren Iech hei nach eng aner 10 Advance Interview Froen déi Iech sécherlech hëllefen.

  1. 10 Basis Vsftp Interview Froen/Äntwerten - Deel I

Notéiert w.e.g. vsftpd.conf Datei gëtt benotzt fir verschidden Aspekter vun der Konfiguratioun ze kontrolléieren wéi an dësem Artikel spezifizéiert. Par défaut sicht de vsftpd no der Konfiguratiounsdatei ënner /etc/vsftpd/vsftpd.conf. Wéi och ëmmer, d'Dateiformat ass ganz einfach an et enthält Kommentar oder Direktiv. Kommentarlinne fänken mat engem '#' un, ginn ignoréiert an eng Direktivlinn huet dat folgend Format.

option=value

Ier mer d'Fro an hir gutt erklärt Äntwert ufänken, géife mir gären eng Fro beäntweren Wie geet op den FTP Interview?. Gutt keen. Vläicht géif keen op den FTP Interview deelhuelen. Mee mir stellen Thema weise Froen un eng systematesch Approche behalen, sou datt Dir an all Interview keng nei Fro kritt, déi Dir iwwer keng vun den Themen/Themen kennt, déi mir hei ofdeckt hunn.

Open '/etc/hosts.deny' Datei.

# vi /etc/hosts.deny

Fügt déi folgend Zeil um Enn vun der Datei mat der IP Adress un déi Dir den Zougang zu FTP blockéiere wëllt.

#
# hosts.deny    This file contains access rules which are used to
#               deny connections to network services that either use
#               the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               The rules in this file can also be set up in
#               /etc/hosts.allow with a 'deny' option instead.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1

Fir den FTP Zougang zu enger bestëmmter IP Adress ze blockéieren, füügt déi folgend Dropregel un iptables INPUT Kette.

iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP
# Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES
# Uncomment this to enable any form of FTP write command.
write_enable=YES
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=YES
# Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES
# Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES
# Add this line to disable directory listing.
dirlist_enable=NO
# Add this line to maintain session logins.
session_support=YES
# Add this line to display directory listing in local time zone.
usr_localtime=YES
# Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited
# Add this line to set the ftp timeout session.
idle_session_timeout=300

Dat ass alles fir elo. Mir kommen ganz geschwënn mat den nächsten Artikel, bis dann bleift ofgeschloss a verbonne a vergiesst net eis Äre wäertvolle Feedback an eiser Kommentarsektioun ze ginn.