پروتکل FTP بسیار امن
۱۰ پرسش متداول از vsftp که ممکن است در مصاحبه از شما بپرسند (بخش اول)
FTP (سرنام File Transfer Protocol) یکی از متداول‌ترین پروتکل‌های مورد استفاده در اینترنت است. این پروتکل در معماری «سرویس دهنده/سرویس گیرنده» کاربرد دارد و برای انتقال فایل استفاده می‌شود. FTP در سمت سرویس‌گیرنده ابتدا به صورت خط فرمانی بود، اما هم‌اکنون بیش‌تر سکوها با برنامه‌های FTP سمت سرویس‌دهنده و سرویس گیرنده تعبیه شده منتشر می‌شوند و برنامه‌های زیادی هم در سمت سرویس‌دهنده و هم در سمت سرویس‌گیرنده FTP موجود است. در این‌جا ۱۰ پرسشی که ممکن است در مصاحبه درباره VsFTP (سرنام Very Secure File Transfer Protocol) از شما بپرسند، به همراه پاسخ آن معرفی می‌شود.

shabake-mag.jpg

1- بین سرورهای FTP و TFTP چه تفاوتی وجود دارد؟
TFTP  پروتکلی است که از UDP (سرنامUser Datagram Protocol)  استفاده می‌کند، در حالی‌که FTP ازTCP استفاده می‌کند. در پروتکل TCP به صورت پیش‌فرض درگاه  شماره 20 برای انتقال داده و درگاه شماره 21 برای کنترل داده است، در حالی‌که TFTP به صورت پیش فرض از درگاه ۶۹ استفاده می‌کند.
نکته: می‌توانید به طور خلاصه بگویید زمانی که برای داده و کنترل از درگاه‌های مجزا استفاده نکنیم، FTP از درگاه ۲۱ استفاده می‌کند.

۲-  آیا ممکن است که کاربران را محدود کنیم و به آن‌ها اجازه مرور پوشه‌هایی بالاتر از پوشه خانگی‌شان را ندهیم؟ چگونه؟
بله، امکان محدود کردن کاربران در پوشه خانگی‌شان و اجازه ندادن به مرور پوشه‌های بالاتر از آن وجود دارد. این‌کار به وسیله گزینه chroot در فایل تنظیمات سرویس دهنده FTP (مثلاً vsftpd.conf) وجود دارد:

chroot_local_user=YES

۳-  چگونه تعداد سرویس‌گیرندگان FTP را که به سرویس‌دهنده FTP شما متصل هستند، مدیریت می‌کنید؟
برای این‌کار به تنظیم پارامتر «max_client» نیاز است. این پارامتر تعداد سرویس‌گیرندگان را کنترل می‌کند و اگر مقدار آن صفر باشد، هیچ محدودیتی در تعداد اتصال سرویس‌گیرندگان وجود ندارد. این پارامتر را باید در فایل  vsftpd.conf  تنظیم کرد و مقدار پیش فرض آن صفر است.

۴- برای اجتناب از لاگین‌های botnet و غیر‌قانونی، چه راه‌هایی برای محدود کردن تعداد تلاش‌ها در ورود به FTP وجود دارد؟
برای این منظور باید از پارامتر «max_login_fails» استفاده کرد. این پارامتر، حداکثر تعداد تلاش‌ها در ورود به  FTP را، پیش از این‌که نشست جاری از بین رود، مدیریت می‌کند. مقدار پیش فرض تعداد این تلاش‌ها سه بار است؛ یعنی حداکثر به سه بار تلاش در ورود به حساب FTP  اجازه داده می‌شود و پس از آن نشست نابود می‌شود.

۵- چگونه می توانیم امکان  بارگذاری فایل توسط کاربر ناشناس به سرویس‌دهنده FTP را فعال کنیم؟
امکان بارگذاری فایل توسط کاربر ناشناس در سرویس‌دهنده FTP توسط پارامتر  «anon_upload_enable» فراهم شده است. اگر مقدار این پارامتر«Yes»  باشد، کاربر ناشناس اجازه بارگذاری فایل را خواهد داشت. برای این‌که این گزینه کار کند، باید «write_enable» را نیز فعال کنیم تا کاربر ناشناس اجازه ذخیره فایل روی سرویس دهنده را داشته باشد. مقدار پیش فرض گزینه فوق «NO»  است؛ یعنی بارگذاری فایل توسط کاربر ناشناس غیر فعال است.

۶- چگونه می توانیم دانلود از طریق FTP را محدود کنیم؟
غیر‌فعال کردن دانلود از طریق سرویس‌دهنده FTP با پارامتر «download_enable» امکان‌پذیر است. اگر این گزینه به صورت «NO» تنظیم شود، آن‌گاه تمام درخواست دانلودها نادیده گرفته می‌شود. مقدار پیش فرض «YES» است که به معنی فعال بودن امکان دانلود است.

۷- چگونه امکان ورود به کاربران محلی را در FTP فعال کنیم؟
پارامتر «Local_enables» برای مدیریت ورود کاربران محلی است. به منظور فعال کردن کاربران محلی برای ورود باید «local_enables=yes» را در فایل etc/vsftpd/vsftpd.conf/ وارد کنیم. مقدار پیش فرض،  «no»  است که به معنی اجازه ندادن به کاربران محلی برای لاگین به سرویس‌دهنده FTP است.

۸- آیا امکان نگه‌داری گزارش درخواست‌های FTP و پاسخ‌های داده شده به آن‌ها وجود دارد؟
بله. ما می‌توانیم از درخواست‌ها و پاسخ‌ها گزارش‌ بگیریم. برای این منظور باید مقدار پارامتر «log_ftp_protocol» را به «yes» تغییر دهیم. در این صورت تمامی درخواست‌ها و پاسخ‌ها  ثبت می‌شوند. ثبت گزارش‌ها، به خصوص در مواقع اشکال‌زدایی، بسیار مفید است. مقدار پیش‌فرض پارامتر فوق «no» است که به معنی عدم ثبت و نگه‌داری فایل‌های گزارش است.
نکته: به منظور ساخت و نگه‌داری موفقیت‌آمیز فایل‌های گزارش‌ها باید پارامتر «xferlog_std_format» نیز فعال شود.

۹- در صورت داشتن یک تلاش در ورود ناموفق، چگونه می‌توانیم تلاش دوباره در ورود را برای لحظاتی غیر فعال کنیم؟
در صورت ورود نا‌موفق تعداد ثانیه‌هایی که برای تلاش دوباره باید سپری شود، در پارامتر «delay_failed_login»  قابل تنظیم است.
مقدار پیش‌فرض این گزینه، یک است.

۱۰-  پیش از اتصال یک کلاینت به سرویس‌دهنده FTP چگونه می توان یک متن دل‌خواه را نمایش داد؟
این کار را می‌توان توسط پارامتر «banner_file» انجام داد. برای این منظور باید آدرس فایلی را که متن مورد نظر را در آن وارد کرده‌ایم، به صورت زیر در فایل vsftpd.conf وارد کرد:

ftpd_banner=/ مسیر فایل مورد نظر

FTP یک ابزار بسیار مفید است که می‌تواند بیش از این‌ها جالب باشد. علاوه بر آن، از دید مصاحبه نیز مفید است. 

منتظر مقاله بعدی باشید که در آن ۱۰ نکته پیش‌رفته در مصاحبه vsftp را مرور خواهیم کرد.

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.
برچسب: 

ایسوس

نظر شما چیست؟