10 вопросов и ответов по VsFTP (Very Secure File Transfer Protocol)

FTP означает «Протокол передачи файлов», это один из самых широко используемых и стандартных протоколов, доступных в Интернете. FTP работает в архитектуре Сервер/Клиент и используется для передачи файлов. Изначально клиенты FTP были основаны на командной строке. Теперь большинство платформ поставляются с клиентом и серверной программой FTP, а также доступно множество программ клиента/сервера FTP. Здесь мы представляем 10 вопросов для собеседования на основе VSFTP (Очень безопасный протокол передачи файлов) на сервере Linux.

1. В чем разница между TFTP и FTP-сервером?

Answer : TFTP is File Transfer Protocol which usages User Datagram Protocol (UDP) whereas FTP usages Transmission Control Protocol (TCP). TCP usages port number 20 for Data and 21 for control by default whereas TFTP usages port 69 by default.

Примечание: Кратко можно сказать, что FTP использует порт 21 по умолчанию, когда не требуется различение между данными и управлением.

2. Как ограничить пользователей и запретить просмотр за пределами их домашних каталогов? Как?

Answer : Yes! It is possible to restrict users to their home directories and browsing beyond home directories. This can be done by enabling chroot option in ftp configuration file (i.e. vsftpd.conf).

chroot_local_user=YES

3. Как вы будете управлять количеством FTP-клиентов, подключающихся к вашему FTP-серверу?

Ответ: Нам нужно установить параметр ‘max_client’. Этот параметр контролирует количество клиентов, подключающихся к серверу FTP. Если max_client установлен на 0, это позволит неограниченному количеству клиентов подключаться к серверу FTP.Максимальное количество клиентов должно быть изменено в vsftpd.conf, а значение по умолчанию равно 0.

4. Как ограничить попытки входа в FTP для борьбы с ботнетами/незаконными попытками входа?

Answer : We need to edit ‘max_login_fails parameter’. This parameter manages the maximum number of login attempts before the session is killed. The default value is ‘3’ which means a maximum of ‘3’ login attempts are possible failing which the session will be killed.

5. Как разрешить загрузку файлов от анонимных пользователей на FTP-сервер?

Answer : Anonymous users can be allowed to upload files to FTP server by modifying parameter ‘anon_upload_enable’. If Value of anon_upload_enable is set to Yes, Anonymous users are permitted to upload files. In order to have a working anonymous upload, we must have parameter ‘write_enable’ activated. The Default Value is NO, which means anonymous upload is disabled.

6. Как запретить загрузку с FTP-сервера?

Answer : Disabling Downloads from FTP Server can be implemented by modifying the parameter ‘download_enable’. If set to NO, all download request will be denied. The Default value is YES which Means, Downloading is Enabled.

7. Как включить и разрешить вход FTP для локальных пользователей?

Answer : The parameter ‘Local_enable’ is responsible for managing local users login. In order to activate local users login, we must set ‘local_enable=yes’ in file vsftpd.conf. The default value is NO, which means Local User Login is not permitted.

8. Можно ли вести журнал запросов и ответов FTP?

Answer : Yes! We can log FTP requests and responses. What we need to do is to modify the binary value of parameter ‘log_ftp_protocol’. If set to Yes, it will log all the requests, responses. The log may be very useful in Debugging. The default value of above parameter is NO which means no logs are maintained by default.

Примечание: Для успешного создания и ведения журналов необходимо включить параметр «xferlog_std_format».

9. Как отключить вход на несколько секунд в случае неудачного входа. Как вы это сделаете?

Answer : The number of seconds we need to pause in case of failed login attempt can be achieved by modifying the value of parameter ‘delay_failed_login’. The default value is 1.

10. Как отобразить определенное текстовое сообщение перед подключением клиента к FTP-серверу. Как вы это сделаете?

Answer : We can achieve this by setting ‘banner_file’. We need to set ftpd_banner=/path/to/banner-file in vsftpd.conf file.

FTP – очень полезный инструмент и обширный, но очень интересный. Более того, он полезен с точки зрения собеседования. Мы приложили усилия, чтобы предоставить вам эти вопросы, и будем рассматривать больше подобных вопросов в нашей будущей статье. До тех пор оставайтесь настроенными и подключенными к Tecmint.