10 Preguntes i respostes de l'entrevista Advance VsFTP - Part II

Ens vam quedar aclaparats amb la resposta que vam rebre al nostre últim article. On hem presentat 10 preguntes meravelloses sobre el protocol de transferència de fitxers molt segur. Continuant amb l'article de l'entrevista de VSFTP, aquí us presentem 10 preguntes d'entrevista anticipada que segurament us ajudaran.

1. 10 preguntes/respostes bàsiques de l'entrevista Vsftp - Part I

Tingueu en compte que el fitxer vsftpd.conf s'utilitza per controlar diversos aspectes de la configuració tal com s'especifica en aquest article. Per defecte, el vsftpd cerca el fitxer de configuració a /etc/vsftpd/vsftpd.conf. No obstant això, el format del fitxer és molt senzill i conté comentari o directiva. Les línies de comentari comencen amb un # s'ignoren i una línia directiva té el format següent.

option=value

Abans de començar la pregunta i la seva resposta ben explicada, ens agradaria respondre una pregunta \Qui assistirà a l'entrevista FTP?. Bé, ningú. Potser ningú assistiria a l'entrevista FTP. Però estem presentant preguntes sobre temes per a Mantingueu un enfocament sistemàtic de manera que en qualsevol entrevista, no rebeu una pregunta nova que no coneixeu sobre cap dels temes/assumptes que hem tractat aquí.

Obriu el fitxer /etc/hosts.deny.

# vi /etc/hosts.deny

Afegiu la línia següent a la part inferior del fitxer amb l'adreça IP que voleu bloquejar l'accés a FTP.

#
# hosts.deny    This file contains access rules which are used to
#               deny connections to network services that either use
#               the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               The rules in this file can also be set up in
#               /etc/hosts.allow with a 'deny' option instead.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1

Per bloquejar l'accés FTP a una adreça IP concreta, afegiu la següent regla de caiguda a la cadena d'ENTRADA d'iptables.

iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP

# Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES

# Uncomment this to enable any form of FTP write command.
write_enable=YES

# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=YES

# Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES

# Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES

# Add this line to disable directory listing.
dirlist_enable=NO

# Add this line to maintain session logins.
session_support=YES

# Add this line to display directory listing in local time zone.
usr_localtime=YES

# Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited

# Add this line to set the ftp timeout session.
idle_session_timeout=300

Això és tot per ara. Aviat publicarem el proper article, fins aleshores estigueu atents i connectats i no us oblideu de fer-nos arribar els vostres valuosos comentaris a la nostra secció de comentaris.