A. 在/etc/hosts.allow 文件中添加“vsftpd:192.168.1.0/24“项
B. 在/etc/hosts.allow 文件中添加“vsftpd:192.168.1.0/255.255.255.0”项
C. 在/etc/hosts.deny 文件中添加“vsftpd:ALL”项
D.在/etc/hosts.deny 文件中添加“vsftpd:192.168.1.0/255.255.255.0”项
第1题:
认真阅读基于Linux操作系统架构FTP服务器的技术说明,根据要求回答问题1~问题7。
【说明】
vsftpd(very secure FTP daemon)软件是Linux平台中具有代表性的开放源代码的免费FTP服务器软件,它可以提供虚拟用户、虚拟IP设置,带宽限制、独立操作模式、支持IPv6等功能。它使用安全编码技术解决了缓冲区溢出问题,并能有效避免“globbing”等类型的拒绝服务攻击。
vsftpd.conf文件是vsftpd服务的核心配置文件,用于控制vsftpd不同方面的属性。图4-10给出了一个vsftpd.conf文件的部分配置内容。
在Linux操作系统的终端窗口,可以通过RPM命令(1)来验证系统是否已安装vsftpd服务。
(1) A.rpm -qf|grep vsftpd
B.rpm -qa|grep vsftpd
C.rpm -Vf|grep vsftpd
D.rpm -qi|grep vsftpd
第2题:
A. acl src 192.168.4.0/24
B. acl –net 192.168.4.0/255.255.255.0 deny
C. acl BlockLan src 192.168.4.0/255.255.255.0http_access deny BlockLan
D. acl BlockLan src 192.168.4.0/24http_access deny BlockLan
第3题:
A. 只允许IP 为192.168.1.23的主机访问vsftpd服务
B. 只拒绝IP 为192.168.1.23的主机访问vsftpd服务
C. 允许所有主机访问vsftpd服务
D. 拒绝所有主机访问vsftpd服务
第4题:
xinetd可使用only_from、no_access以及access_time等参数对用户进行访问控制。若服务器上ftp服务的配置信息如下所示: service ftp { only-from =192.168.3.0/24 172.16.0.0 no_access =172.16.{1,2} access_times =07:00-21:00 } 则下列说法中错误的是______。
A.允许192.168.3.0/24中的主机访问该ftp服务器
B.172.16.3.0/24网络中的主机可以访问该ftp服务器
C.IP地址为172.16.x.x的主机可以连接到此主机,但地址属于172.16.1.x、172.16.2.x的则不能连接
D.ftp服务器可以24小时提供服务
第5题:
某台路由器上配置了如下一条访问列表access-list 4 deny 202.38.0.00.0.255.255access-list 4 permit 202.38.160.10.0.0.255表示:()
第6题:
在一个局域网中利用DHCP服务器为网络中的所有主机提供动态IP地址分配,DHCP服务器的IP地址为192.168.1.100/24,在服务器上创建一个作用域为192.168.1.0/24并激活它。在DHCP服务器选项中设置003为192.168.1.1,在作用域选项中设置003为192.168.1.2,则网络中租用到IP地址192.168.1.10的DHCP客户端所获得的默认网关地址应为多少?()
第7题:
客户的路由器MSR-1 的GigabitEthernet0/0 接口下连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。同时该路由器的广域网接口连接到Internet,而Internet 上有DNS 服务器为客户局域网内的主机提供服务, 客户的办公网络可以正常访问Internet , 如今在MSR-1 的GigabitEthernet0/0 的inbound 方向应用了如下ACL: firewall enable acl number 3006 rule 0 deny tcp source 192.168.1.0 0.0.0.255 rule 5 permit ip 那么()
第8题:
FTP服务器的主配置文件名是以下哪个?()
第9题:
在vsftpd.conf中,如果仅仅允许指定的少数用户访问ftp服务器,则需要进行下列必要的操作()。
第10题:
在/etc/vsftpd/vsftpd.conf中设置 userlist_deny=YES,将/etc/vsftpd.ftpusers 修改为只包含benet部门的用户
在/etc/vsftpd/vsftpd.conf中设置 userlist_deny=NO,将/etc/vsftpd.ftpusers 修改为只包含benet部门的用户
在/etc/vsftpd/vsftpd.conf中设置 userlist_deny=YES,将/etc/vsftpd.user_list 修改为只包含benet部门的用户
在/etc/vsftpd/vsftpd.conf中设置 userlist_deny=NO,将/etc/vsftpd.user_list 修改为只包含benet部门的用户
第11题:
在/etc/vsftpD.ftpuser中记录这些用户名
在/etc/vsftpD.user_list文件中记录这些用户名
在/etc/vsftpD.conf文件设置:userlist_deny=no
在/etc/vsftpD.conf文件设置:userlist_deny=yes
E.在/etc/vsftpconf文件设置:chrootlist_enable=yes
第12题:
/etc/ftp/ftp.conf
/etc/vsftpd/vsftpd.conf
/etc/vsftpd.conf
/etc/ftp/ftpd.conf
第13题:
A. ServerRoot
B. ServerAdmin
C. DocumentRoot
D. ServerName
第14题:
A.vsftpd: 192.168.1.1
B. vsftpD.192.168.1.
C. vsftpD.192.168.1.1/25
D. vsftpD.192.168.1.100-192.168.1.199
第15题:
vsftpd服务器为匿名服务器时可以从哪个目录下载文件( )。
A、/var/ftp
B、/etc/vsftpd
C、/var/vsftp
D、/etc/ftp
第16题:
系统安全性检验是指通过网管系统对网管服务器和系统防火墙进行安全设置检查、利用非授权PC访问网管主机及系统网段对视频会议系统进行检查。
第17题:
在Linux系统中建立Web服务器,并根据以下要求配置服务器,写出Web服务器详细的配置过程和配置选项。在此apache服务器上设定一个目录/home/happy,且此目录只允许IP地址为10.10.1.5的主机访问
第18题:
在RHEL4系统中,设置TCPWrappers策略对vsftpd服务进行访问控制。若在/etc/hosts.allow文件中设置了“vsftpd:192.168.1.2”,在/etc/hosts.deny文件中设置了“vsftpd:192.168.1.2,192.168.1.3”,则以下说法正确的是()。
第19题:
客户的路由器MSR-1的GigabitEthernet0/0接口下连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。同时该路由器的广域网接口连接到Internet,而Internet上有DNS服务器为客户局域网内的主机提供服务,客户的办公网络可以正常访问Internet,如今在MSR-1的GigabitEthernet0/0的inbound方向应用了如下ACL:firewallenableaclnumber3006rule0denytcpsource192.168.1.00.0.0.255rule5permitip那么()。
第20题:
某台路由器上配置了如下一条访问列表 access-list4 deny 202.38.0.00.0.255.255 access-list4 permit 202.38.160.10.0.0.255 表示:()
第21题:
vsftpd服务器中提供了灵活的访问控制设置方法,在文件vsftpd.user_list中可以设置允许或拒绝访问FTP服务器的用户帐号,当只允许vsftpd.user_list文件中的用户帐号登陆vsftpd服务器时,在vsftpd.conf配置文件中应同时设置()。
第22题:
只禁止源地址为202.38.0.0网段的所有访问
只允许目的地址为202.38.0.0网段的所有访问
检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机
检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机
第23题:
除了192.168.1.3以外的主机都允许访问该FTP
除了192.168.1.2和192.168.1.3以外的主机都允许访问该FTP
只有IP为192.168.1.2的主机允许访问该FTP服务器
任何主机都不允许访问该FTP服务器