10 Mistoqsijiet u Tweġibiet għall-Intervista VsFTP bil-quddiem - Parti II

Konna maħkuma bir-rispons li rċevejna fl-aħħar artiklu tagħna. Fejn ippreżentajna 10 mistoqsijiet mill-isbaħ dwar il-Protokoll tat-Trasferiment tal-Fajl Sikur ħafna. Tkompli l-artikolu tal-intervista tal-VSFTP aħna qegħdin hawn nippreżentalkom 10 Mistoqsijiet oħra tal-Intervista bil-Quddiem li żgur jgħinuk.

1. 10 Mistoqsija/Tweġibiet Bażiċi għall-Intervista Vsftp – Parti I

Jekk jogħġbok innota li l-fajl vsftpd.conf jintuża biex jikkontrolla diversi aspetti tal-konfigurazzjoni kif speċifikat f'dan l-artikolu. B'mod awtomatiku, il-vsftpd ifittex il-fajl tal-konfigurazzjoni taħt /etc/vsftpd/vsftpd.conf. Madankollu, il-format tal-fajl huwa sempliċi ħafna u fih kumment jew direttiva. Il-linji tal-kumment jibdew b''#' jiġu injorati u linja direttiva għandha l-format li ġej.

option=value

Qabel ma nibdew il-Mistoqsija u t-Tweġiba spjegata tajjeb tagħhom nixtiequ nwieġbu mistoqsija \Min se jattendi l-Intervista tal-FTP? żomm approċċ sistematiku sabiex f'kull Intervista, ma jkollokx mistoqsija ġdida li ma tkunx taf dwar xi suġġetti/suġġetti li koprejna hawn.

Iftaħ il-fajl ‘/etc/hosts.deny’.

# vi /etc/hosts.deny

Ehmeż il-linja li ġejja fil-qiegħ tal-fajl bl-indirizz IP li trid timblokka l-aċċess għall-FTP.

#
# hosts.deny    This file contains access rules which are used to
#               deny connections to network services that either use
#               the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               The rules in this file can also be set up in
#               /etc/hosts.allow with a 'deny' option instead.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1

Biex timblokka l-aċċess FTP għal indirizz IP partikolari, żid ir-regola ta 'waqgħa li ġejja mal-katina INPUT ta' iptables.

iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP

# Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES

# Uncomment this to enable any form of FTP write command.
write_enable=YES

# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=YES

# Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES

# Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES

# Add this line to disable directory listing.
dirlist_enable=NO

# Add this line to maintain session logins.
session_support=YES

# Add this line to display directory listing in local time zone.
usr_localtime=YES

# Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited

# Add this line to set the ftp timeout session.
idle_session_timeout=300

Dak kollu għalissa. Aħna se noħorġu bl-artiklu li jmiss dalwaqt, sa dak iż-żmien ibqgħu sintonizzati u konnessi u tinsiex tagħtina l-feedback siewi tiegħek fit-taqsima tal-kummenti tagħna.