Búsqueda de sitios web

Diez preguntas y respuestas avanzadas de la entrevista VsFTP - Parte II


Nos sentimos abrumados con la respuesta que recibimos en nuestro último artículo. Donde presentamos 10 preguntas maravillosas sobre el Protocolo de transferencia de archivos muy seguro. Continuando con el artículo de la entrevista VSFTP, estamos aquí para presentarle otras 10 preguntas avanzadas de la entrevista que seguramente le ayudarán.

  1. 10 preguntas/respuestas básicas de la entrevista Vsftp - Parte I

Tenga en cuenta que el archivo vsftpd.conf se utiliza para controlar varios aspectos de la configuración como se especifica en este artículo. De forma predeterminada, vsftpd busca el archivo de configuración en /etc/vsftpd/vsftpd.conf. Sin embargo, el formato del archivo es muy simple y contiene comentarios o directivas. Las líneas de comentarios que comienzan con '#' se ignoran y una línea de directiva tiene el siguiente formato.

option=value

Antes de comenzar con la pregunta y su respuesta bien explicada, nos gustaría responder la pregunta “¿Quién asistirá a la entrevista FTP? ”. Pues nadie. Quizás nadie asistiría a la entrevista FTP. Pero presentamos preguntas temáticas para mantener un enfoque sistemático, de modo que en cualquier entrevista no reciba una nueva pregunta que no conozca sobre ninguno de los temas que cubrimos aquí.

11. ¿Cómo bloquearía una IP que actúa de forma maliciosa en su red VSFTP privada interna?
Bloquear IP usando el archivo host.deny

Abra el archivo '/etc/hosts.deny'.

vi /etc/hosts.deny

Agregue la siguiente línea en la parte inferior del archivo con la dirección IP que desea bloquear el acceso a FTP.

#
hosts.deny    This file contains access rules which are used to
              deny connections to network services that either use
              the tcp_wrappers library or that have been
              started through a tcp_wrappers-enabled xinetd.
#
              The rules in this file can also be set up in
              /etc/hosts.allow with a 'deny' option instead.
#
              See 'man 5 hosts_options' and 'man 5 hosts_access'
              for information on rule syntax.
              See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1
Bloquear IP usando la regla iptables

Para bloquear el acceso FTP a una dirección IP particular, agregue la siguiente regla de eliminación a la cadena INPUT de iptables.

iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP
12. ¿Cómo permitir conexiones SSL seguras a usuarios anónimos? ¿Cómo lo harías?
Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES
13. ¿Cómo permitir que usuarios anónimos creen un nuevo directorio y escriban en ese directorio?
Uncomment this to enable any form of FTP write command.
write_enable=YES
Uncomment this if you want the anonymous FTP user to be able to create
new directories.
anon_mkdir_write_enable=YES
14. ¿Cómo habilitar las descargas anónimas, pero desactivar el permiso de escritura?
Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES
15. Cómo CHMOD todas las cargas anónimas automáticamente. ¿Cómo lo harías?
Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES
16. ¿Cómo deshabilitar el listado de directorios en un servidor FTP?
Add this line to disable directory listing.
dirlist_enable=NO
17. Cómo mantener sesiones para inicios de sesión de VSFTP. ¿Cómo lo harás?
Add this line to maintain session logins.
session_support=YES
18. ¿Cómo mostrar la hora en la zona horaria local al enumerar el contenido del directorio?
Add this line to display directory listing in local time zone.
usr_localtime=YES
19. ¿Cómo limitará la tasa de transferencia máxima desde el servidor VSFTP?
Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited
20. ¿Cómo expirará la sesión inactiva de VSFTP?
Add this line to set the ftp timeout session.
idle_session_timeout=300

Eso es todo por ahora. Publicaremos el próximo artículo muy pronto, hasta entonces permanezcan atentos y conectados y no olviden brindarnos sus valiosos comentarios en nuestra sección de comentarios.