10 Perguntas e Respostas sobre o VsFTP (Protocolo de Transferência de Arquivos Muito Seguro)

FTP significa ‘Protocolo de Transferência de Arquivos’ é um dos protocolos mais amplamente utilizados e padrão disponível na Internet. O FTP funciona em uma arquitetura de Servidor/Cliente e é usado para transferir arquivos. Inicialmente, os clientes FTP eram baseados em linha de comando. Agora, a maioria das plataformas vem com programas de cliente e servidor FTP e muitos programas de Cliente/Servidor FTP estão disponíveis. Aqui estamos apresentando 10 Perguntas de Entrevista baseadas no Vsftp (Protocolo de Transferência de Arquivos Muito Seguro) em um Servidor Linux.

1. Qual é a Diferença entre o Servidor TFTP e FTP?

Answer : TFTP is File Transfer Protocol which usages User Datagram Protocol (UDP) whereas FTP usages Transmission Control Protocol (TCP). TCP usages port number 20 for Data and 21 for control by default whereas TFTP usages port 69 by default.

Nota: Resumidamente, você pode dizer que o FTP usa a porta 21 por padrão quando a distinção entre Dados e Controle não é necessária.

2. Como Restringir Usuários e Impedir a Navegação além de seus Diretórios Domésticos? Como?

Answer : Yes! It is possible to restrict users to their home directories and browsing beyond home directories. This can be done by enabling chroot option in ftp configuration file (i.e. vsftpd.conf).

chroot_local_user=YES

3. Como você gerenciaria o número de clientes FTP que se conectam ao seu servidor FTP?

Resposta: Precisamos definir o parâmetro ‘max_client’. Este parâmetro controla o número de clientes conectados, se max_client for definido como 0, permitirá que clientes ilimitados se conectem ao servidor FTP.O parâmetro máximo de clientes precisa ser alterado no vsftpd.conf e o valor padrão é 0.

4. Como limitar as tentativas de login FTP para combater tentativas de login de botnets/ilegais?

Answer : We need to edit ‘max_login_fails parameter’. This parameter manages the maximum number of login attempts before the session is killed. The default value is ‘3’ which means a maximum of ‘3’ login attempts are possible failing which the session will be killed.

5. Como permitir o upload de arquivos de usuários anônimos para o Servidor FTP?

Answer : Anonymous users can be allowed to upload files to FTP server by modifying parameter ‘anon_upload_enable’. If Value of anon_upload_enable is set to Yes, Anonymous users are permitted to upload files. In order to have a working anonymous upload, we must have parameter ‘write_enable’ activated. The Default Value is NO, which means anonymous upload is disabled.

6. Como você desabilitaria os downloads do servidor FTP?

Answer : Disabling Downloads from FTP Server can be implemented by modifying the parameter ‘download_enable’. If set to NO, all download request will be denied. The Default value is YES which Means, Downloading is Enabled.

7. Como habilitar e permitir o login FTP para usuários locais?

Answer : The parameter ‘Local_enable’ is responsible for managing local users login. In order to activate local users login, we must set ‘local_enable=yes’ in file vsftpd.conf. The default value is NO, which means Local User Login is not permitted.

8. É possível manter o registro de solicitações e respostas FTP?

Answer : Yes! We can log FTP requests and responses. What we need to do is to modify the binary value of parameter ‘log_ftp_protocol’. If set to Yes, it will log all the requests, responses. The log may be very useful in Debugging. The default value of above parameter is NO which means no logs are maintained by default.

Nota: Para criar e manter logs com sucesso, o parâmetro ‘xferlog_std_format’ deve estar habilitado.

9. Como desabilitar o login por alguns segundos em caso de falha no login. Como você conseguiria isso?

Answer : The number of seconds we need to pause in case of failed login attempt can be achieved by modifying the value of parameter ‘delay_failed_login’. The default value is 1.

10. Como exibir uma mensagem de texto específica antes que um cliente se conecte ao servidor FTP. Como você faria isso?

Answer : We can achieve this by setting ‘banner_file’. We need to set ftpd_banner=/path/to/banner-file in vsftpd.conf file.

O FTP é uma ferramenta muito útil e vasta, mas também muito interessante. Além disso, é útil do ponto de vista de entrevistas. Nós nos esforçamos para trazer essas perguntas para você e abordaremos mais delas em nosso artigo futuro. Até lá, fique ligado e conectado ao Tecmint.