10 가장 안전한 파일 전송 프로토콜 (VsFTP) 인터뷰 질문 및 답변

FTP는 인터넷 상에서 가장 널리 사용되는 표준 프로토콜 중 하나인 ‘파일 전송 프로토콜’을 의미합니다. FTP는 서버/클라이언트 아키텍처에서 작동하며 파일을 전송하는 데 사용됩니다. 초기에 FTP 클라이언트는 명령줄 기반으로 작동했습니다. 현재 대부분의 플랫폼에는 FTP 클라이언트 및 서버 프로그램이 번들로 제공되며 다양한 FTP 클라이언트/서버 프로그램이 있습니다. 여기에는 리눅스 서버에서 10가지 인터뷰 질문을 기반으로 한 VSFTP (매우 안전한 파일 전송 프로토콜)이 제시되어 있습니다.

1. TFTP와 FTP 서버의 차이점은 무엇인가요?

Answer : TFTP is File Transfer Protocol which usages User Datagram Protocol (UDP) whereas FTP usages Transmission Control Protocol (TCP). TCP usages port number 20 for Data and 21 for control by default whereas TFTP usages port 69 by default.

참고: 간단히 말하면 데이터와 제어 사이의 구분이 필요하지 않을 때 FTP는 기본적으로 포트 21을 사용합니다.

2. 사용자를 제한하고 홈 디렉토리를 넘어서는 탐색을 금지하는 방법은 무엇인가요? 어떻게 하나요?

Answer : Yes! It is possible to restrict users to their home directories and browsing beyond home directories. This can be done by enabling chroot option in ftp configuration file (i.e. vsftpd.conf).

chroot_local_user=YES

3. FTP 서버에 연결하는 FTP 클라이언트 수를 어떻게 관리하겠습니까?

답변 : ‘max_client 매개변수’를 설정해야 합니다. 이 매개변수는 연결하는 클라이언트 수를 제어하며, max_client가 0으로 설정되면 무제한 클라이언트가 FTP 서버에 연결할 수 있습니다.최대 클라이언트 매개변수는 vsftpd.conf에서 변경해야 하며, 기본값은 0입니다.

4. 봇넷/불법 로그인 시도에 대항하기 위해 FTP 로그인 시도를 제한하는 방법은 무엇인가요?

Answer : We need to edit ‘max_login_fails parameter’. This parameter manages the maximum number of login attempts before the session is killed. The default value is ‘3’ which means a maximum of ‘3’ login attempts are possible failing which the session will be killed.

5. 익명 사용자로부터 FTP 서버로 파일 업로드를 허용하는 방법은 무엇인가요?

Answer : Anonymous users can be allowed to upload files to FTP server by modifying parameter ‘anon_upload_enable’. If Value of anon_upload_enable is set to Yes, Anonymous users are permitted to upload files. In order to have a working anonymous upload, we must have parameter ‘write_enable’ activated. The Default Value is NO, which means anonymous upload is disabled.

6. FTP 서버에서 파일 다운로드를 비활성화하는 방법은 무엇인가요?

Answer : Disabling Downloads from FTP Server can be implemented by modifying the parameter ‘download_enable’. If set to NO, all download request will be denied. The Default value is YES which Means, Downloading is Enabled.

7. 로컬 사용자에게 FTP 로그인을 활성화하고 허용하는 방법은 무엇입니까?

Answer : The parameter ‘Local_enable’ is responsible for managing local users login. In order to activate local users login, we must set ‘local_enable=yes’ in file vsftpd.conf. The default value is NO, which means Local User Login is not permitted.

8. FTP 요청 및 응답의 로그를 유지하는 것이 가능한가요?

Answer : Yes! We can log FTP requests and responses. What we need to do is to modify the binary value of parameter ‘log_ftp_protocol’. If set to Yes, it will log all the requests, responses. The log may be very useful in Debugging. The default value of above parameter is NO which means no logs are maintained by default.

참고: 로그를 성공적으로 생성 및 유지하려면 ‘xferlog_std_format’ 매개변수를 활성화해야 합니다.

9. 실패한 로그인의 경우 몇 초 동안 로그인을 비활성화하는 방법은 무엇이며, 이를 어떻게 달성하겠습니까?

Answer : The number of seconds we need to pause in case of failed login attempt can be achieved by modifying the value of parameter ‘delay_failed_login’. The default value is 1.

10. 클라이언트가 FTP 서버에 연결하기 전에 특정 텍스트 메시지를 표시하는 방법은 무엇이며, 이를 어떻게 수행하시겠습니까?

Answer : We can achieve this by setting ‘banner_file’. We need to set ftpd_banner=/path/to/banner-file in vsftpd.conf file.

FTP는 매우 유용한 도구이며 매우 다양하고 흥미로운 분야입니다. 또한 면접 관점에서 유용합니다. 우리는 여러분에게 이러한 질문들을 가져다 드리고 앞으로의 기사에서 더 많은 이러한 질문들을 다룰 것입니다. 그동안 Tecmint에 연결되어 계세요.