10가지 사전 VsFTP 인터뷰 질문 및 답변 - 2부

우리는 지난 기사에서 받은 반응에 압도당했습니다. 매우 안전한 파일 전송 프로토콜에 대해 10가지 멋진 질문을 제시했습니다. 계속되는 VSFTP 인터뷰 기사에서는 확실히 도움이 될 또 다른 10가지 사전 인터뷰 질문을 제시합니다.

1. 10 기본 Vsftp 인터뷰 질문/답변 - 1부

vsftpd.conf 파일은 이 문서에 지정된 구성의 다양한 측면을 제어하는 데 사용됩니다. 기본적으로 vsftpd는 /etc/vsftpd/vsftpd.conf에서 구성 파일을 검색합니다. 그러나 파일 형식은 매우 단순하며 주석이나 지시어가 포함되어 있습니다. '#'으로 시작하는 주석 줄은 무시되며 지시어 줄의 형식은 다음과 같습니다.

option=value

질문과 잘 설명된 답변을 시작하기 전에 "FTP 인터뷰에 누가 참석할 예정인가요?"라는 질문에 답하고 싶습니다. ". 글쎄요. 아마도 아무도 FTP 인터뷰에 참석하지 않을 것입니다. 하지만 우리는 체계적인 접근 방식을 유지하기 위해 주제별 질문을 제시하므로 어떤 인터뷰에서든 여기서 다룬 주제/주제에 대해 알지 못하는 새로운 질문을 얻지 못할 것입니다.

11. 내부 개인 VSFTP 네트워크에서 악의적으로 행동하는 IP를 어떻게 차단합니까?

Host.deny 파일을 사용하여 IP 차단

'/etc/hosts.deny' 파일을 엽니다.

vi /etc/hosts.deny

FTP에 대한 액세스를 차단하려는 IP 주소와 함께 파일 맨 아래에 다음 줄을 추가합니다.

#
hosts.deny    This file contains access rules which are used to
              deny connections to network services that either use
              the tcp_wrappers library or that have been
              started through a tcp_wrappers-enabled xinetd.
#
              The rules in this file can also be set up in
              /etc/hosts.allow with a 'deny' option instead.
#
              See 'man 5 hosts_options' and 'man 5 hosts_access'
              for information on rule syntax.
              See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1

iptables 규칙을 사용하여 IP 차단

특정 IP 주소에 대한 FTP 액세스를 차단하려면 iptables INPUT 체인에 다음 삭제 규칙을 추가하세요.

iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP

12. 익명 사용자에게 보안 SSL 연결을 허용하는 방법은 무엇입니까? 어떻게 하시겠습니까?

Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES

13. 익명 사용자가 새 디렉터리를 만들고 해당 디렉터리에 쓸 수 있도록 허용하는 방법은 무엇입니까?

Uncomment this to enable any form of FTP write command.
write_enable=YES

Uncomment this if you want the anonymous FTP user to be able to create
new directories.
anon_mkdir_write_enable=YES

14. 익명 다운로드를 활성화하고 쓰기 권한을 비활성화하는 방법은 무엇입니까?

Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES

15. 모든 익명 업로드를 자동으로 CHMOD하는 방법. 어떻게 하시겠습니까?

Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES

16. FTP 서버에서 디렉토리 목록을 비활성화하는 방법은 무엇입니까?

Add this line to disable directory listing.
dirlist_enable=NO

17. VSFTP 로그인을 위한 세션을 유지하는 방법. 어떻게 하시겠습니까?

Add this line to maintain session logins.
session_support=YES

18. 디렉토리 내용을 나열할 때 현지 시간대로 시간을 표시하는 방법은 무엇입니까?

Add this line to display directory listing in local time zone.
usr_localtime=YES

19. VSFTP 서버의 최대 전송 속도를 어떻게 제한합니까?

Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited

20. VSFTP의 유휴 세션 시간을 어떻게 초과합니까?

Add this line to set the ftp timeout session.
idle_session_timeout=300

지금은 여기까지입니다. 우리는 곧 다음 기사를 작성하게 될 것입니다. 그때까지 계속 관심을 갖고 소통하고 의견 섹션에 귀중한 피드백을 제공하는 것을 잊지 마십시오.