10 VsFTP (Very Secure File Transfer Protocol) Interviewfragen und Antworten

FTP steht für „File Transfer Protocol“ und ist eines der am weitesten verbreiteten und standardmäßigen Protokolle, die über das Internet verfügbar sind. FTP funktioniert in einer Server/Client-Architektur und wird zum Dateitransfer verwendet. Anfangs waren FTP-Clients Befehlszeilen-basiert. Heutzutage sind die meisten Plattformen mit FTP-Clients und Serverprogrammen ausgestattet, und es stehen viele FTP-Client-/Serverprogramme zur Verfügung. Hier präsentieren wir 10 Interviewfragen basierend auf Vsftp (Very Secure File Transfer Protocol) auf einem Linux-Server.

1. Was ist der Unterschied zwischen TFTP und FTP-Server?

Answer : TFTP is File Transfer Protocol which usages User Datagram Protocol (UDP) whereas FTP usages Transmission Control Protocol (TCP). TCP usages port number 20 for Data and 21 for control by default whereas TFTP usages port 69 by default.

Hinweis: Kurz gesagt, FTP verwendet standardmäßig Port 21, wenn keine Unterscheidung zwischen Daten und Steuerung erforderlich ist.

2. Wie können Benutzer eingeschränkt und das Durchsuchen über ihre Home-Verzeichnisse verhindert werden? Wie?

Answer : Yes! It is possible to restrict users to their home directories and browsing beyond home directories. This can be done by enabling chroot option in ftp configuration file (i.e. vsftpd.conf).

chroot_local_user=YES

3. Wie würden Sie die Anzahl der FTP-Clients verwalten, die sich mit Ihrem FTP-Server verbinden?

Antwort: Wir müssen den Parameter „max_client“ festlegen. Dieser Parameter steuert die Anzahl der Clients, die sich verbinden. Wenn „max_client“ auf 0 gesetzt ist, können unbegrenzt viele Clients eine Verbindung zum FTP-Server herstellen.Der maximale Client-Parameter muss in der vsftpd.conf geändert werden, und der Standardwert beträgt 0.

4. Wie können die FTP-Anmeldeversuche begrenzt werden, um gegen Botnetze/illegale Anmeldeversuche vorzugehen?

Answer : We need to edit ‘max_login_fails parameter’. This parameter manages the maximum number of login attempts before the session is killed. The default value is ‘3’ which means a maximum of ‘3’ login attempts are possible failing which the session will be killed.

5. Wie kann der Dateiupload von anonymen Benutzern auf den FTP-Server aktiviert werden?

Answer : Anonymous users can be allowed to upload files to FTP server by modifying parameter ‘anon_upload_enable’. If Value of anon_upload_enable is set to Yes, Anonymous users are permitted to upload files. In order to have a working anonymous upload, we must have parameter ‘write_enable’ activated. The Default Value is NO, which means anonymous upload is disabled.

6. Wie würden Sie Downloads vom FTP-Server deaktivieren?

Answer : Disabling Downloads from FTP Server can be implemented by modifying the parameter ‘download_enable’. If set to NO, all download request will be denied. The Default value is YES which Means, Downloading is Enabled.

7. Wie aktiviert und erlaubt man FTP-Anmeldungen für lokale Benutzer?

Answer : The parameter ‘Local_enable’ is responsible for managing local users login. In order to activate local users login, we must set ‘local_enable=yes’ in file vsftpd.conf. The default value is NO, which means Local User Login is not permitted.

8. Ist es möglich, Protokolle über FTP-Anfragen und -Antworten zu führen?

Answer : Yes! We can log FTP requests and responses. What we need to do is to modify the binary value of parameter ‘log_ftp_protocol’. If set to Yes, it will log all the requests, responses. The log may be very useful in Debugging. The default value of above parameter is NO which means no logs are maintained by default.

Hinweis: Um Protokolle erfolgreich zu erstellen und zu pflegen, muss der Parameter ‚xferlog_std_format‘ aktiviert sein.

9. Wie deaktiviert man die Anmeldung für einige Sekunden im Falle eines fehlgeschlagenen Logins? Wie würden Sie das erreichen?

Answer : The number of seconds we need to pause in case of failed login attempt can be achieved by modifying the value of parameter ‘delay_failed_login’. The default value is 1.

10. Wie zeigt man bestimmte Textnachrichten an, bevor sich ein Client mit dem FTP-Server verbindet? Wie würden Sie das erreichen?

Answer : We can achieve this by setting ‘banner_file’. We need to set ftpd_banner=/path/to/banner-file in vsftpd.conf file.

FTP ist ein sehr nützliches Werkzeug und ist umfangreich und dennoch sehr interessant. Darüber hinaus ist es für Vorstellungsgespräche nützlich. Wir haben uns die Mühe gemacht, Ihnen diese Fragen zu bringen, und werden in unserem zukünftigen Artikel mehr davon behandeln. Bis dahin bleiben Sie dran und verbunden mit Tecmint.

Weiterlesen: 10 Fortgeschrittene VsFTP-Interviewfragen und -antworten – Teil II