پروتکل FTP بسیار امن
۱۰ پرسش متداول از vsftp که ممکن است در مصاحبه از شما بپرسند (بخش پایانی)
در بخش پیشین این مقاله ۱۰ پرسش متداول راجع به ftp را که ممکن است هنگام مصاحبه از شما بپرسند، با هم مرور کردیم. در این مقاله نیز ۱۰ نکته پیشرفته راجع به ftp را مرور می‌کنیم که ممکن است هنگام مصاحبه از شما پرسیده شود.

shabake-mag.jpg

توجه داشته باشید که فایل تنظیمات (vsftpd) معمولاً در مسیرetc/vsftpd/vsftpd.conf/ قرار دارد. فرمت این فایل بسیار ساده است و شامل خطوط توضیحات هر گزینه است. خطوطی که با # شروع شوند خطوط توضیحی هستند و توسط برنامه نایده گرفته می‌شوند. فرمت کلی تنظیمات در این فایل به صورت زیر است:

گزینه= مقدار

قبل از این‌که پرسش و پاسخ‌های مشروح را آغاز کنیم، می‌خواهیم به این سؤال پاسخ دهیم که «چه کسی به مصاحبه FTP می‌رود؟». هیچ کس! شاید هیچ کس به مصاحبه‌ای با محوریت FTP نرود، اما با مطرح کردن موضوعات مهم در این حوزه قصد داریم رویکردی نظام‌مند شکل دهیم تا در هیچ مصاحبه‌ای با سؤال‌‌های جدید ناشناخته در این حوزه مواجه نشوید.

11ـ  چگونه یک آی‌پی را که در شبکه خصوصی vsftp شما فعالیت‌های خرابکارانه انجام می‌دهد، مسدود می‌کنید؟
 پاسخ: می‌توانیم آی‌پی‌های مشکوک را با وارد کردن در فایل «/etc/hosts.deny» یا با اضافه کردن یک قاعده drop در iptables و زنجیره input مسدود کنیم.
الف: مسدود کردن از راه وارد کردن در فایل hosts.deny
ابتدا فایل etc/hosts.deny/ را از طریق ویرایش‌گر متن دل‌خواه خود ( vi یا nano یا...) باز کنید و الگویی مانند زیر را برای قدغن کردن دسترسی یک یا چند آی‌پی، به فایل vsftpd وارد کنید:

#
# hosts.deny    This file contains access rules which are used to
#               deny connections to network services that either use
#               the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               The rules in this file can also be set up in
#               /etc/hosts.allow with a 'deny' option instead.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1

ب: مسدود کردن از طریق دیواره آتش لینوکس (iptables ):
بدین منظور فقط کافی است دستوری مانند دستور زیر را وارد کنید:

#   iptables  -A INPUT   -p   tcp    -s   172.16.16.1   -m  state    
--state    NEW   -m   tcp --dport   21   -j  DROP

(برای مدیران سیستم لینوکسی نیازی به یادآوری نیست که این role فایروال فقط تا زمانی کار می‌کند که سرور روشن است و با ریست شدن سیستم، نیاز است که مجدداً دستور یا استفاده از دستورات خط پایین و iptables-restore وارد شود)

۱۲ـ چگونه اجازه استفاده از ارتباطات رمزنگاری شده امن SSL را برای کاربران ناشناس فراهم می‌کنید؟
پاسخ: برای این منظور باید مقدار پارامتر «allow_anon_ssl» در فایل تنظیمات vsftpd.conf را YES قرار داد. در صورت استفاده از مقدار NO، امکان استفاده از ارتباطات رمزنگاری شده بین کاربر ناشناس و سرور VSFTPD وجود ندارد. مقدار پیش فرض این پارامتر،NO است.

# Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES

13ـ چگونه می‌توانیم اجازه ایجاد یک پوشه جدید و دسترسی نوشتن در آن را به کاربران ناشناس اعطا کنیم؟
 پاسخ: برای این منظور باید مقدار پارامتر«anon_mkdir_write_enable» را به YES تغییر داد، اما برای استفاده از این گزینه نیاز است که پارامتر «write_enable» نیز فعال شود. مقدار پیش فرض پارامتر «anon_mkdir_write_enable»، گزینهNO  است.

# Uncomment this to enable any form of FTP write command.
write_enable=YES

# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=YES

14ـ چگونه اجازه دانلود را به کاربران ناشناس اعطا کنیم، اما اجازه نوشتن در پوشه یا پاک کردن را از آن‌ها سلب کنیم؟
 پاسخ: برای سناریوی گفته شده در این پرسش، باید در مقابل پارامتر«anon_world_readable_only»، گزینه «YES»را قرار دهیم. البته مقدار پیش فرض این پارامتر، همان YES است.

# Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES

15ـ درباره CHMOD برای بارگذاری توسط کاربران ناشناس به‌طور خودکار چطور؟ این مورد را چگونه انجام می‌دهید؟
 پاسخ: برای CHMOD کردن کاربران ناشناس به صورت خودکار باید پارامتر «anon_world_readable_only» را در فایل تنظیمات vsftpd.conf
روی YES قرار دهیم. در این صورت کاربران ناشناس هرگز نمی‌تواند از CHMOD  سایت استفاده کنند. مقدار پیش فرض این پارامتر نیز YES است.

# Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES

16ـ چگونه فهرست گرفتن را در سرویس‌دهنده FTP خود غیر فعال کنیم؟
 پاسخ: پارامتر «dirlist_enable» در این مورد به کمک ما می‌آید. مقدار این پارامتر باید روی «NO» قرار گیرد. مقدار پیش فرض پارامتر ذکر شده،YES است.

# Add this line to disable directory listing.
dirlist_enable=NO

17ـ چگونه نشست‌ها را به عنوان ورود (لاگین) در VSFTP نگهداری کنیم؟
 پاسخ: پارامتر «session_support» باید برای این منظور تغییر یابد. این پارامتر تلاش برای استفاده از vsftp را به عنوان نشست‌های ورود کنترل و مدیریت می‌کند. مقدار پیش فرض این پارامتر، NO  است.

# Add this line to maintain session logins.
session_support=YES

18ـ هنگام فهرست‌گیری از محتویات یک پوشه، چگونه می‌توانیم آن‌ها را بر اساس زمان محلی نمایش دهیم؟
 پاسخ: پارامتر «usr_localtime» برای این منظور در نظر گرفته شده است. در صورت فعال‌ شدن این پارامتر، فهرست فایل‌ها بر اساس منطقه زمانی و ساعت کاربر نمایش داده می‌شوند. مقدار پیش فرض NO است که باعث می‌شود فایل‌ها بر اساس GMT نمایش داده شوند.

# Add this line to display directory listing in local time zone.
usr_localtime=YES

19ـ چگونه نرخ انتقال را در یک سرور VSFTP محدود کنیم؟
 پاسخ: حداکثر نرخ انتقال در یک سرور VSFTP از طریق گزینه «anon_max_rate» با واحد بیت بر ثانیه و برای کاربران ناشناس تنظیم‌پذیر است. مقدار پیش‌فرض این پارامتر، صفر است که به معنی سرعت و نرخ نامحدود است.

# Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited

20ـ چگونه زمان پایان (تایم اوت) را برای نشست‌های غیر فعال در VSFTP تنظیم کنیم؟
 پاسخ: پارامتر «idle_session_timeout» برای این منظور باید ویرایش شود. واحد این گزینه بر حسب ثانیه است و این مقدار بیان‌کننده حداکثر مقدار زمانی است که نشست یک کاربر بین کلاینت FTP و سرور VSFP می‌تواند فعال و برقرار بماند. 

# Add this line to set the ftp timeout session.
idle_session_timeout=300

به محض رسیدن به میزان تعیین شده، نشست کاربر مورد نظر پایان می‌یابد، log out می‌شود و کاربر نیاز دارد تا دوباره لاگین کند یا نشست را مجدداً فراخوانی و برقرار کند. مقدار پیش فرض پارامتر «idle_session_timeout» روی ۳۰۰ ثانیه قرار گرفته است.

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.
برچسب: 

ایسوس

نظر شما چیست؟