توجه داشته باشید که فایل تنظیمات (vsftpd) معمولاً در مسیرetc/vsftpd/vsftpd.conf/ قرار دارد. فرمت این فایل بسیار ساده است و شامل خطوط توضیحات هر گزینه است. خطوطی که با # شروع شوند خطوط توضیحی هستند و توسط برنامه نایده گرفته میشوند. فرمت کلی تنظیمات در این فایل به صورت زیر است:
گزینه= مقدار
قبل از اینکه پرسش و پاسخهای مشروح را آغاز کنیم، میخواهیم به این سؤال پاسخ دهیم که «چه کسی به مصاحبه FTP میرود؟». هیچ کس! شاید هیچ کس به مصاحبهای با محوریت FTP نرود، اما با مطرح کردن موضوعات مهم در این حوزه قصد داریم رویکردی نظاممند شکل دهیم تا در هیچ مصاحبهای با سؤالهای جدید ناشناخته در این حوزه مواجه نشوید.
11ـ چگونه یک آیپی را که در شبکه خصوصی vsftp شما فعالیتهای خرابکارانه انجام میدهد، مسدود میکنید؟
پاسخ: میتوانیم آیپیهای مشکوک را با وارد کردن در فایل «/etc/hosts.deny» یا با اضافه کردن یک قاعده drop در iptables و زنجیره input مسدود کنیم.
الف: مسدود کردن از راه وارد کردن در فایل hosts.deny
ابتدا فایل etc/hosts.deny/ را از طریق ویرایشگر متن دلخواه خود ( vi یا nano یا...) باز کنید و الگویی مانند زیر را برای قدغن کردن دسترسی یک یا چند آیپی، به فایل vsftpd وارد کنید:
#
# hosts.deny This file contains access rules which are used to
# deny connections to network services that either use
# the tcp_wrappers library or that have been
# started through a tcp_wrappers-enabled xinetd.
#
# The rules in this file can also be set up in
# /etc/hosts.allow with a 'deny' option instead.
#
# See 'man 5 hosts_options' and 'man 5 hosts_access'
# for information on rule syntax.
# See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1
ب: مسدود کردن از طریق دیواره آتش لینوکس (iptables ):
بدین منظور فقط کافی است دستوری مانند دستور زیر را وارد کنید:
# iptables -A INPUT -p tcp -s 172.16.16.1 -m state
--state NEW -m tcp --dport 21 -j DROP
(برای مدیران سیستم لینوکسی نیازی به یادآوری نیست که این role فایروال فقط تا زمانی کار میکند که سرور روشن است و با ریست شدن سیستم، نیاز است که مجدداً دستور یا استفاده از دستورات خط پایین و iptables-restore وارد شود)
۱۲ـ چگونه اجازه استفاده از ارتباطات رمزنگاری شده امن SSL را برای کاربران ناشناس فراهم میکنید؟
پاسخ: برای این منظور باید مقدار پارامتر «allow_anon_ssl» در فایل تنظیمات vsftpd.conf را YES قرار داد. در صورت استفاده از مقدار NO، امکان استفاده از ارتباطات رمزنگاری شده بین کاربر ناشناس و سرور VSFTPD وجود ندارد. مقدار پیش فرض این پارامتر،NO است.
# Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES
13ـ چگونه میتوانیم اجازه ایجاد یک پوشه جدید و دسترسی نوشتن در آن را به کاربران ناشناس اعطا کنیم؟
پاسخ: برای این منظور باید مقدار پارامتر«anon_mkdir_write_enable» را به YES تغییر داد، اما برای استفاده از این گزینه نیاز است که پارامتر «write_enable» نیز فعال شود. مقدار پیش فرض پارامتر «anon_mkdir_write_enable»، گزینهNO است.
# Uncomment this to enable any form of FTP write command.
write_enable=YES
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=YES
14ـ چگونه اجازه دانلود را به کاربران ناشناس اعطا کنیم، اما اجازه نوشتن در پوشه یا پاک کردن را از آنها سلب کنیم؟
پاسخ: برای سناریوی گفته شده در این پرسش، باید در مقابل پارامتر«anon_world_readable_only»، گزینه «YES»را قرار دهیم. البته مقدار پیش فرض این پارامتر، همان YES است.
# Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES
15ـ درباره CHMOD برای بارگذاری توسط کاربران ناشناس بهطور خودکار چطور؟ این مورد را چگونه انجام میدهید؟
پاسخ: برای CHMOD کردن کاربران ناشناس به صورت خودکار باید پارامتر «anon_world_readable_only» را در فایل تنظیمات vsftpd.conf
روی YES قرار دهیم. در این صورت کاربران ناشناس هرگز نمیتواند از CHMOD سایت استفاده کنند. مقدار پیش فرض این پارامتر نیز YES است.
# Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES
16ـ چگونه فهرست گرفتن را در سرویسدهنده FTP خود غیر فعال کنیم؟
پاسخ: پارامتر «dirlist_enable» در این مورد به کمک ما میآید. مقدار این پارامتر باید روی «NO» قرار گیرد. مقدار پیش فرض پارامتر ذکر شده،YES است.
# Add this line to disable directory listing.
dirlist_enable=NO
17ـ چگونه نشستها را به عنوان ورود (لاگین) در VSFTP نگهداری کنیم؟
پاسخ: پارامتر «session_support» باید برای این منظور تغییر یابد. این پارامتر تلاش برای استفاده از vsftp را به عنوان نشستهای ورود کنترل و مدیریت میکند. مقدار پیش فرض این پارامتر، NO است.
# Add this line to maintain session logins.
session_support=YES
18ـ هنگام فهرستگیری از محتویات یک پوشه، چگونه میتوانیم آنها را بر اساس زمان محلی نمایش دهیم؟
پاسخ: پارامتر «usr_localtime» برای این منظور در نظر گرفته شده است. در صورت فعال شدن این پارامتر، فهرست فایلها بر اساس منطقه زمانی و ساعت کاربر نمایش داده میشوند. مقدار پیش فرض NO است که باعث میشود فایلها بر اساس GMT نمایش داده شوند.
# Add this line to display directory listing in local time zone.
usr_localtime=YES
19ـ چگونه نرخ انتقال را در یک سرور VSFTP محدود کنیم؟
پاسخ: حداکثر نرخ انتقال در یک سرور VSFTP از طریق گزینه «anon_max_rate» با واحد بیت بر ثانیه و برای کاربران ناشناس تنظیمپذیر است. مقدار پیشفرض این پارامتر، صفر است که به معنی سرعت و نرخ نامحدود است.
# Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited
20ـ چگونه زمان پایان (تایم اوت) را برای نشستهای غیر فعال در VSFTP تنظیم کنیم؟
پاسخ: پارامتر «idle_session_timeout» برای این منظور باید ویرایش شود. واحد این گزینه بر حسب ثانیه است و این مقدار بیانکننده حداکثر مقدار زمانی است که نشست یک کاربر بین کلاینت FTP و سرور VSFP میتواند فعال و برقرار بماند.
# Add this line to set the ftp timeout session.
idle_session_timeout=300
به محض رسیدن به میزان تعیین شده، نشست کاربر مورد نظر پایان مییابد، log out میشود و کاربر نیاز دارد تا دوباره لاگین کند یا نشست را مجدداً فراخوانی و برقرار کند. مقدار پیش فرض پارامتر «idle_session_timeout» روی ۳۰۰ ثانیه قرار گرفته است.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟