10 Otázky a odpovědi na pohovor VsFTP (Very Secure File Transfer Protocol)

FTP znamená „Protokol přenosu souborů„Je jedním z nejpoužívanějších a standardních protokolů dostupných přes internet. FTP funguje v a ServerKlient architektura a slouží k přenosu souboru. Zpočátku byl klient FTP založen na příkazovém řádku. Nyní je většina platformy dodávána s klientským a serverovým programem FTP a je k dispozici mnoho programů FTP klient/server. Zde představujeme 10 otázek k pohovoru na základě Vsftp (Very Secure File Transfer Protocol) na serveru Linux.

Otázky k rozhovoru s VsFTP
10 otázek k rozhovoru s VsFTP
1. Jaký je rozdíl mezi TFTP a FTP serverem?

Odpovědět :TFTP je protokol pro přenos souborů, který používá protokol User Datagram Protocol (UDP), zatímco FTP používá protokol TCP (Transmission Control Protocol). TCP standardně používá číslo portu 20 pro Data a 21 pro ovládání, zatímco TFTP standardně používá port 69.

Poznámka: Stručně můžete říci, že FTP standardně používá port 21, pokud není vyžadováno vyjasnění mezi Data a Control.

2. Jak omezit uživatele a zakázat procházení mimo jejich domovské adresáře? Jak?

Odpovědět :Ano! Je možné omezit uživatele na jejich domovské adresáře a procházení mimo domovské adresáře. To lze provést povolením možnosti chroot v konfiguračním souboru ftp (tj. Vsftpd.conf).

chroot_local_user = ANO
3. Jak byste spravovali počet FTP klientů, kteří se připojují k vašemu FTP serveru?

Odpovědět :Musíme nastavit „parametr max_client“. Tento parametr řídí počet připojujících se klientů, pokud je max_client nastaven na 0, umožní neomezenému počtu klientů připojit se k FTP serveru.Maximální parametr klienta je třeba změnit v vsftpd.conf a výchozí hodnota je 0.

4. Jak omezit pokusy o přihlášení na FTP v boji proti pokusům o přihlášení k botnetu/nelegálnímu přihlášení?

Odpovědět :Musíme upravit „parametr max_login_fails“. Tento parametr spravuje maximální počet pokusů o přihlášení před ukončením relace. Výchozí hodnota je „3“, což znamená, že jsou možné maximálně 3 pokusy o přihlášení, v opačném případě bude relace zabita.

5. Jak povolit nahrávání souborů od anonymních uživatelů na FTP server?

Odpovědět :Anonymním uživatelům lze povolit odesílání souborů na server FTP změnou parametru „anon_upload_enable“. Pokud je hodnota anon_upload_enable nastavena na Yes, anonymní uživatelé mohou nahrávat soubory. Aby fungovalo anonymní nahrávání, musíme mít aktivovaný parametr „write_enable“. Výchozí hodnota je NE, což znamená, že anonymní nahrávání je zakázáno.

6. Jak byste zakázali stahování ze serveru FTP?

Odpovědět :Deaktivaci stahování ze serveru FTP lze provést změnou parametru „download_enable“. Pokud je nastaveno na NE, všechny žádosti o stažení budou zamítnuty. Výchozí hodnota je ANO, což znamená, že stahování je povoleno.

7. Jak povolit a povolit přihlášení FTP místním uživatelům?

Odpovědět :Parametr „Local_enable“ je zodpovědný za správu přihlášení místních uživatelů. Abychom mohli aktivovat přihlášení místních uživatelů, musíme v souboru vsftpd.conf nastavit ‘local_enable = yes’. Výchozí hodnota je NE, což znamená, že přihlášení místního uživatele není povoleno.

8. Je možné udržovat protokol požadavků a odpovědí FTP?

Odpovědět :Ano! Můžeme zaznamenávat požadavky a odpovědi FTP. Co musíme udělat, je upravit binární hodnotu parametru „log_ftp_protocol“. Pokud je nastaveno na Ano, bude zaznamenávat všechny požadavky a odpovědi. Protokol může být velmi užitečný při ladění. Výchozí hodnota výše uvedeného parametru je NE, což znamená, že ve výchozím nastavení nejsou udržovány žádné protokoly.

Poznámka: Aby bylo možné úspěšně vytvářet a udržovat protokoly, musí být povolen parametr „xferlog_std_format“.

9. Jak zakázat přihlášení na několik sekund v případě neúspěšného přihlášení. Jak toho dosáhnete?

Odpovědět :Počet sekund, který potřebujeme pozastavit v případě neúspěšného pokusu o přihlášení, lze dosáhnout změnou hodnoty parametru „delay_failed_login“. Výchozí hodnota je 1.

10. Jak zobrazit určitou textovou zprávu před připojením klienta k serveru FTP. Jak byste to udělali?

Odpovědět :Toho můžeme dosáhnout nastavením ‘banner_file’. V souboru vsftpd.conf musíme nastavit ftpd_banner =/path/to/banner-file.

FTP je velmi užitečný nástroj a je obrovský, ale velmi zajímavý. Navíc je to užitečné z pohledu Interview. Vyvinuli jsme bolest, abychom vám tyto otázky přinesli, a více se jich budeme zabývat v našem budoucím článku. Do té doby zůstaňte naladěni a připojeni k Tecmintu.

Přečtěte si také: 10 Otázky a odpovědi k rozhovoru s VsFTP - část II

Teachs.ru