FTP עומד על 'פְּרוֹטוֹקוֹל לִהְעִיר קַבָּצִים' הוא אחד מהפְּרוֹטוֹקוֹלים הנפוצים והתקניים ביותר הזמינים על פני האינטרנט. FTP עובד בארכיטקטורת שרת/לקוח ומשמש להעברת קבצים. בתחילה, לקוחות FTP היו מבוססים על שורת פקודה. כיום, רוב הפלטפורמות מגיעות עם לקוח ושרת FTP מובנים וישנם הרבה תוכניות לקוח/שרת FTP זמינות. כאן אנו מציגים 10 שאלות ראיון מבוססות על Vsftp (פְּרוֹטוֹקוֹל לִהְעִיר קַבָּצִים מאובטח מאוד) על שרת Linux.
10 VsFTP Interview Questions
1. מה ההבדל בין שרת TFTP ו-FTP?
Answer :TFTP is File Transfer Protocol which usages User Datagram Protocol (UDP) whereas FTP usages Transmission Control Protocol (TCP). TCP usages port number 20 for Data and 21 for control by default whereas TFTP usages port 69 by default.
הערה: בקצרה ניתן לומר כי FTP משתמש בפתח 21 כברירת מחדל כאשר אין צורך בהבחנה בין נתונים ובין בקרה.
2. איך להגביל משתמשים ולאפשר גלישה מעבר לספריות הבית שלהם? כיצד?
Answer :Yes! It is possible to restrict users to their home directories and browsing beyond home directories. This can be done by enabling chroot option in ftp configuration file (i.e. vsftpd.conf).
chroot_local_user=YES
3. איך תנהל מספר של לקוחות FTP שמתחברים לשרת FTP שלך?
תשובה:עלינו להגדיר את הפרמטר 'max_client'. פרמטר זה שולט במספר הלקוחות המתחברים, אם max_client מוגדר ל-0, זה יאפשר ללקוחות להתחבר לשרת FTP באופן בלתי מוגבל.עלינו לשנות את הפרמטר לקוח מרבי בקובץ vsftpd.conf והערך ברירת המחדל הוא 0.
4. איך להגביל את ניסיונות ההתחברות ל-FTP כדי להילחם בניסיונות התחברות בוטנט/לא חוקיים?
Answer :We need to edit ‘max_login_fails parameter’. This parameter manages the maximum number of login attempts before the session is killed. The default value is ‘3’ which means a maximum of ‘3’ login attempts are possible failing which the session will be killed.
5. איך לאפשר העלאת קבצים ממשתמשים אנונימיים לשרת FTP?
Answer :Anonymous users can be allowed to upload files to FTP server by modifying parameter ‘anon_upload_enable’. If Value of anon_upload_enable is set to Yes, Anonymous users are permitted to upload files. In order to have a working anonymous upload, we must have parameter ‘write_enable’ activated. The Default Value is NO, which means anonymous upload is disabled.
6. איך להשבית הורדות משרת FTP?
Answer :Disabling Downloads from FTP Server can be implemented by modifying the parameter ‘download_enable’. If set to NO, all download request will be denied. The Default value is YES which Means, Downloading is Enabled.
7. כיצד לאפשר ולהרשות כניסת FTP למשתמשים מקומיים?
Answer :The parameter ‘Local_enable’ is responsible for managing local users login. In order to activate local users login, we must set ‘local_enable=yes’ in file vsftpd.conf. The default value is NO, which means Local User Login is not permitted.
8. האם אפשר לשמור יומן של בקשות ותגובות FTP?
Answer :Yes! We can log FTP requests and responses. What we need to do is to modify the binary value of parameter ‘log_ftp_protocol’. If set to Yes, it will log all the requests, responses. The log may be very useful in Debugging. The default value of above parameter is NO which means no logs are maintained by default.
הערה: כדי ליצור ולשמור יומנים בהצלחה, עליך לאפשר את הפרמטר 'xferlog_std_format'.
9. כיצד להשבית את הכניסה למשך מספר שניות, במקרה של ניסיון כניסה נכשל. איך תבצע זאת?
Answer :The number of seconds we need to pause in case of failed login attempt can be achieved by modifying the value of parameter ‘delay_failed_login’. The default value is 1.
10. כיצד להציג הודעת טקסט מסוימת לפני שהלקוח מתחבר לשרת FTP. איך תבצע זאת?
Answer :We can achieve this by setting ‘banner_file’. We need to set ftpd_banner=/path/to/banner-file in vsftpd.conf file.
FTP הוא כלי מאוד שימושי ורחב וכן מעניין מאוד. בנוסף, זה שימושי מנקודת מבט של ראיון. עשינו את המאמץ להביא לך את השאלות הללו ונכסה עוד שאלות אלה במאמרים הבאים שלנו. עד אז נשארו מחוברים ומחוברים ל-Tecmint.
