10 VsFTP (Zeer Beveiligd Bestandsoverdrachtsprotocol) Interviewvragen en Antwoorden

FTP staat voor ‘Bestandsoverdrachtsprotocol’ en is een van de meest gebruikte en standaardprotocollen die beschikbaar zijn via het internet. FTP werkt in een Server/Client-architectuur en wordt gebruikt voor het overbrengen van bestanden. Oorspronkelijk waren FTP-clients opdrachtregelgebaseerd. Nu worden de meeste platforms geleverd met een FTP-client- en serverprogramma en zijn er veel FTP-client-/serverprogramma’s beschikbaar. Hier presenteren we 10 interviewvragen gebaseerd op VSFTP (Very Secure File Transfer Protocol) op een Linux-server.

1. Wat is het verschil tussen TFTP en FTP-server?

Answer : TFTP is File Transfer Protocol which usages User Datagram Protocol (UDP) whereas FTP usages Transmission Control Protocol (TCP). TCP usages port number 20 for Data and 21 for control by default whereas TFTP usages port 69 by default.

Opmerking: In het kort kun je zeggen dat FTP standaard poort 21 gebruikt wanneer verduidelijking tussen gegevens en besturing niet vereist is.

2. Hoe beperk je gebruikers en voorkom je dat ze verder bladeren dan hun thuismappen? Hoe?

Answer : Yes! It is possible to restrict users to their home directories and browsing beyond home directories. This can be done by enabling chroot option in ftp configuration file (i.e. vsftpd.conf).

chroot_local_user=YES

3. Hoe zou u het aantal FTP-clients beheren dat verbinding maakt met uw FTP-server?

Antwoord: We moeten de ‘max_client’-parameter instellen. Deze parameter beheert het aantal clients dat verbinding maakt. Als max_client is ingesteld op 0, staat het onbeperkte clients toe om verbinding te maken met de FTP-server.De maximale clientparameter moet worden gewijzigd in vsftpd.conf en de standaardwaarde is 0.

4. Hoe kunt u de FTP-aanmeldpogingen beperken om te vechten tegen botnets/illegale aanmeldpogingen?

Answer : We need to edit ‘max_login_fails parameter’. This parameter manages the maximum number of login attempts before the session is killed. The default value is ‘3’ which means a maximum of ‘3’ login attempts are possible failing which the session will be killed.

5. Hoe kan het uploaden van bestanden door anonieme gebruikers naar de FTP-server worden ingeschakeld?

Answer : Anonymous users can be allowed to upload files to FTP server by modifying parameter ‘anon_upload_enable’. If Value of anon_upload_enable is set to Yes, Anonymous users are permitted to upload files. In order to have a working anonymous upload, we must have parameter ‘write_enable’ activated. The Default Value is NO, which means anonymous upload is disabled.

6. Hoe zou u downloads vanaf de FTP-server uitschakelen?

Answer : Disabling Downloads from FTP Server can be implemented by modifying the parameter ‘download_enable’. If set to NO, all download request will be denied. The Default value is YES which Means, Downloading is Enabled.

7. Hoe schakel je FTP-login in en sta je toe voor lokale gebruikers?

Answer : The parameter ‘Local_enable’ is responsible for managing local users login. In order to activate local users login, we must set ‘local_enable=yes’ in file vsftpd.conf. The default value is NO, which means Local User Login is not permitted.

8. Is het mogelijk om een logboek bij te houden van FTP-verzoeken en -reacties?

Answer : Yes! We can log FTP requests and responses. What we need to do is to modify the binary value of parameter ‘log_ftp_protocol’. If set to Yes, it will log all the requests, responses. The log may be very useful in Debugging. The default value of above parameter is NO which means no logs are maintained by default.

Opmerking: Om logboeken succesvol te maken en bij te houden, moet de parameter ‘xferlog_std_format’ ingeschakeld zijn.

9. Hoe schakel je de login voor een paar seconden uit in geval van een mislukte login. Hoe zou je dit bereiken?

Answer : The number of seconds we need to pause in case of failed login attempt can be achieved by modifying the value of parameter ‘delay_failed_login’. The default value is 1.

10. Hoe toon je bepaalde tekstberichten voordat een client verbinding maakt met de FTP-server. Hoe zou je dit voor elkaar krijgen?

Answer : We can achieve this by setting ‘banner_file’. We need to set ftpd_banner=/path/to/banner-file in vsftpd.conf file.

FTP is een zeer nuttige tool en is uitgebreid maar toch zeer interessant. Bovendien is het nuttig vanuit het oogpunt van een sollicitatiegesprek. We hebben de moeite genomen om deze vragen naar u te brengen en zullen meer van deze vragen behandelen in ons toekomstige artikel. Blijf tot die tijd afgestemd en verbonden met Tecmint.

Lees ook: 10 Geavanceerde VsFTP-interviewvragen en antwoorden – Deel II