niusouti.com

在RHEL5系统上安装了VSftpd作为FTP服务器,要求只允许192.168.1.0/24网段的主机访问,为达到上述目标,可以进行()设置。A. 在/etc/hosts.allow 文件中添加“vsftpd:192.168.1.0/24“项B. 在/etc/hosts.allow 文件中添加“vsftpd:192.168.1.0/255.255.255.0”项C. 在/etc/hosts.deny 文件中添加“vsftpd:ALL”项D.在/etc/hosts.deny 文件中添加“vsftpd:192

题目
在RHEL5系统上安装了VSftpd作为FTP服务器,要求只允许192.168.1.0/24网段的主机访问,为达到上述目标,可以进行()设置。

A. 在/etc/hosts.allow 文件中添加“vsftpd:192.168.1.0/24“项

B. 在/etc/hosts.allow 文件中添加“vsftpd:192.168.1.0/255.255.255.0”项

C. 在/etc/hosts.deny 文件中添加“vsftpd:ALL”项

D.在/etc/hosts.deny 文件中添加“vsftpd:192.168.1.0/255.255.255.0”项

相似考题

1.【问题5】(3 分)xinetd 可使用only_from、no_access以及access_time等参数对用户进行访问控制。若服务器上ftp服务的配置信息如下所示:service ftp{……only-from = 192.168.3.0/24 172.16.0.0no_access = 172.16.{1,2}access_times = 07:00-21:00……}则下列说法中错误的是 (7) 。(7)备选答案:A. 允许192.168.3.0/24中的主机访问该ftp服务器B. 172.16.3.0/24网络中的主机可以访问该ftp服务器C. IP 地址为 172.16.x.x 的主机可以连接到此主机,但地址属于172.16.1.x、172.16.2.x的则不能连接D. ftp服务器可以24小时提供服务

2.某台路由器上配置了如下一条访问列表表示()。A.只禁止源地址为202.38.0.0网段的所有访问B.只允许目的地址为202.38.0.0网段的所有访问C.检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机D.检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机

3.为了使vsftpd服务器能够正常工作,需要确保操作系统中没有启用其他FTP服务器软件。在终端窗口中运行(2)命令来查看系统是否已启用其他FTP服务器软件。(2) A.service vsftpd statusB.service vsftpd startC.service vsftpd restartD.netstat -l|grep ftp

4.该单位内部的网络所使用的IP地址为192.168.10.64/27,为保证FTP服务器的安全,只允许内部用户访问该FTP服务器,以下两图该如何设置?

更多“在RHEL5系统上安装了VSftpd作为FTP服务器,要求只允许192.168.1.0/24网段的主机访问,为达到上述目标,可以进行()设置。 ”相关问题

  • 第1题:

    认真阅读基于Linux操作系统架构FTP服务器的技术说明,根据要求回答问题1~问题7。

    【说明】

    vsftpd(very secure FTP daemon)软件是Linux平台中具有代表性的开放源代码的免费FTP服务器软件,它可以提供虚拟用户、虚拟IP设置,带宽限制、独立操作模式、支持IPv6等功能。它使用安全编码技术解决了缓冲区溢出问题,并能有效避免“globbing”等类型的拒绝服务攻击。

    vsftpd.conf文件是vsftpd服务的核心配置文件,用于控制vsftpd不同方面的属性。图4-10给出了一个vsftpd.conf文件的部分配置内容。

    在Linux操作系统的终端窗口,可以通过RPM命令(1)来验证系统是否已安装vsftpd服务。

    (1) A.rpm -qf|grep vsftpd

    B.rpm -qa|grep vsftpd

    C.rpm -Vf|grep vsftpd

    D.rpm -qi|grep vsftpd


    正确答案:B或rpm -qalgrep vsftpd
    B,或rpm -qalgrep vsftpd 解析:这是一道要求读者熟悉以RPM方式安装vsftpd服务器软件的配置命令题。本题所涉及的知识点如下。
    ①如果选择完全安装Linux操作系统,那么系统默认会安装上vsftpd服务器。
    ②在终端窗口验证系统是否已安装vsftpd服务的RPM命令是:
    rpm -qa|grep vsftpd
    ③如果系统已经安装了vsftpd服务器,则系统将会输出vsftpd服务器的版本号。
    ④如果系统未安装vsftpd服务器,可到官方网站(ftp://vsftpd.beasts.orgtusers/cevans/)下载最新版的 vsftpd的RPM包,接着可以使用以下RPM命令进行软件安装:
    rpm -ivh vsftpd-2.0.3.i386.rpm
    ⑤使用rpm -q命令用来查询所安装的软件包的数据库。表4-11是rpm -q查询命令常带的一些选项。

    ⑥当Linux系统的某个文件出了问题,用户想校验拥有该文件的软件包,但又不知道哪个软件包拥有此文件,此时,可使用“rpm -Vf文件名>”命令来诊断该问题。

  • 第2题:

    在RHEL5系统中,如要为Squid代理服务器设置ACL访问控制策略,禁止192.168.4.0/24网段的客户机使用代理服务,可以在squid.conf文件中添加以下()配置

    A. acl src 192.168.4.0/24

    B. acl –net 192.168.4.0/255.255.255.0 deny

    C. acl BlockLan src 192.168.4.0/255.255.255.0http_access deny BlockLan

    D. acl BlockLan src 192.168.4.0/24http_access deny BlockLan


    参考答案C

  • 第3题:

    在RHEL5系统中,/etc/hosts.allow和/etc/hosts.deny两个文件中均只包含内容为“vsftpd:192.168.1.23”的配置,则根据该TCP Wrappers策略,以下说法正确的是 ()

    A. 只允许IP 为192.168.1.23的主机访问vsftpd服务

    B. 只拒绝IP 为192.168.1.23的主机访问vsftpd服务

    C. 允许所有主机访问vsftpd服务

    D. 拒绝所有主机访问vsftpd服务


    参考答案C

  • 第4题:

    xinetd可使用only_from、no_access以及access_time等参数对用户进行访问控制。若服务器上ftp服务的配置信息如下所示: service ftp { only-from =192.168.3.0/24 172.16.0.0 no_access =172.16.{1,2} access_times =07:00-21:00 } 则下列说法中错误的是______。

    A.允许192.168.3.0/24中的主机访问该ftp服务器

    B.172.16.3.0/24网络中的主机可以访问该ftp服务器

    C.IP地址为172.16.x.x的主机可以连接到此主机,但地址属于172.16.1.x、172.16.2.x的则不能连接

    D.ftp服务器可以24小时提供服务


    正确答案:D
    D 解析:本问题考查xinetd对网络服务的访问权限基本知识,从配置中可以发现,ftp服务不提供24小时访问,因此(7)应选择D。

  • 第5题:

    某台路由器上配置了如下一条访问列表access-list 4 deny 202.38.0.00.0.255.255access-list 4 permit 202.38.160.10.0.0.255表示:()

    • A、只禁止源地址为202.38.0.0网段的所有访问
    • B、只允许目的地址为202.38.0.0网段的所有访问
    • C、检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机
    • D、检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机

    正确答案:C

  • 第6题:

    在一个局域网中利用DHCP服务器为网络中的所有主机提供动态IP地址分配,DHCP服务器的IP地址为192.168.1.100/24,在服务器上创建一个作用域为192.168.1.0/24并激活它。在DHCP服务器选项中设置003为192.168.1.1,在作用域选项中设置003为192.168.1.2,则网络中租用到IP地址192.168.1.10的DHCP客户端所获得的默认网关地址应为多少?()

    • A、192.168.1.1
    • B、192.168.1.2
    • C、192.168.1.100
    • D、192.168.1.0

    正确答案:B

  • 第7题:

    客户的路由器MSR-1 的GigabitEthernet0/0 接口下连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。同时该路由器的广域网接口连接到Internet,而Internet 上有DNS 服务器为客户局域网内的主机提供服务, 客户的办公网络可以正常访问Internet , 如今在MSR-1 的GigabitEthernet0/0 的inbound 方向应用了如下ACL: firewall enable acl number 3006 rule 0 deny tcp source 192.168.1.0 0.0.0.255 rule 5 permit ip 那么()

    • A、192.168.1.0/24网段的客户可以通过Outlook等邮件客户端正常收发外部邮件
    • B、192.168.1.0/24网段的客户不能通过WWW方式打开外部网页
    • C、192.168.0.0/24网段的客户可以通过FTP方式从Internet上下载数据
    • D、192.168.1.0/24网段的客户不能够通过Outlook等邮件客户端收发外部邮件

    正确答案:B,C,D

  • 第8题:

    FTP服务器的主配置文件名是以下哪个?()

    • A、/etc/ftp/ftp.conf
    • B、/etc/vsftpd/vsftpd.conf
    • C、/etc/vsftpd.conf
    • D、/etc/ftp/ftpd.conf

    正确答案:B

  • 第9题:

    在vsftpd.conf中,如果仅仅允许指定的少数用户访问ftp服务器,则需要进行下列必要的操作()。

    • A、在/etc/vsftpD.ftpuser中记录这些用户名
    • B、在/etc/vsftpD.user_list文件中记录这些用户名
    • C、在/etc/vsftpD.conf文件设置:userlist_deny=no
    • D、在/etc/vsftpD.conf文件设置:userlist_deny=yes
    • E、E.在/etc/vsftpconf文件设置:chrootlist_enable=yes

    正确答案:B,C

  • 第10题:

    单选题
    某公司的网络管理员小李,利用RedHatLinux9和vsftp安装了一台文件服务器,用于存放公司的产品研发资料。根据公司的管理规定,只允许benet部门的用户访问这台服务器。为了达到这个目的,小李可以配置。()
    A

    在/etc/vsftpd/vsftpd.conf中设置 userlist_deny=YES,将/etc/vsftpd.ftpusers 修改为只包含benet部门的用户

    B

    在/etc/vsftpd/vsftpd.conf中设置 userlist_deny=NO,将/etc/vsftpd.ftpusers 修改为只包含benet部门的用户

    C

    在/etc/vsftpd/vsftpd.conf中设置 userlist_deny=YES,将/etc/vsftpd.user_list 修改为只包含benet部门的用户

    D

    在/etc/vsftpd/vsftpd.conf中设置 userlist_deny=NO,将/etc/vsftpd.user_list 修改为只包含benet部门的用户


    正确答案: D
    解析: 暂无解析

  • 第11题:

    多选题
    在vsftpd.conf中,如果仅仅允许指定的少数用户访问ftp服务器,则需要进行下列必要的操作()。
    A

    在/etc/vsftpD.ftpuser中记录这些用户名

    B

    在/etc/vsftpD.user_list文件中记录这些用户名

    C

    在/etc/vsftpD.conf文件设置:userlist_deny=no

    D

    在/etc/vsftpD.conf文件设置:userlist_deny=yes

    E

    E.在/etc/vsftpconf文件设置:chrootlist_enable=yes


    正确答案: E,B
    解析: 暂无解析

  • 第12题:

    单选题
    FTP服务器的主配置文件名是以下哪个?()
    A

    /etc/ftp/ftp.conf

    B

    /etc/vsftpd/vsftpd.conf

    C

    /etc/vsftpd.conf

    D

    /etc/ftp/ftpd.conf


    正确答案: A
    解析: 暂无解析

  • 第13题:

    在RHEL5系统中配置httpd服务器时,()设置项用于指定该Web服务器主机名。

    A. ServerRoot

    B. ServerAdmin

    C. DocumentRoot

    D. ServerName


    参考答案D

  • 第14题:

    在RHEL5 系统中设置TCP Wrappers 访问控制策略,只允许IP地址属于192.168.1.100-192.168.1.199 范围内的客户机访问本机的vsftpd服务,则/etc/hosts.allow 文件中应该进行()配置。 ()

    A.vsftpd: 192.168.1.1

    B. vsftpD.192.168.1.

    C. vsftpD.192.168.1.1/25

    D. vsftpD.192.168.1.100-192.168.1.199


    参考答案D

  • 第15题:

    vsftpd服务器为匿名服务器时可以从哪个目录下载文件( )。

    A、/var/ftp

    B、/etc/vsftpd

    C、/var/vsftp

    D、/etc/ftp


    参考答案:A

  • 第16题:

    系统安全性检验是指通过网管系统对网管服务器和系统防火墙进行安全设置检查、利用非授权PC访问网管主机及系统网段对视频会议系统进行检查。


    正确答案:正确

  • 第17题:

    在Linux系统中建立Web服务器,并根据以下要求配置服务器,写出Web服务器详细的配置过程和配置选项。在此apache服务器上设定一个目录/home/happy,且此目录只允许IP地址为10.10.1.5的主机访问


    正确答案:
    Options Indexes FollowSymLinks 
    AllowOverride None 
    Order deny,allow 
    deny from all  //拒绝所有IP访问 
    allow from 10.10.1.5   //允许访问列表 

  • 第18题:

    在RHEL4系统中,设置TCPWrappers策略对vsftpd服务进行访问控制。若在/etc/hosts.allow文件中设置了“vsftpd:192.168.1.2”,在/etc/hosts.deny文件中设置了“vsftpd:192.168.1.2,192.168.1.3”,则以下说法正确的是()。

    • A、除了192.168.1.3以外的主机都允许访问该FTP
    • B、除了192.168.1.2和192.168.1.3以外的主机都允许访问该FTP
    • C、只有IP为192.168.1.2的主机允许访问该FTP服务器
    • D、任何主机都不允许访问该FTP服务器

    正确答案:A

  • 第19题:

    客户的路由器MSR-1的GigabitEthernet0/0接口下连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。同时该路由器的广域网接口连接到Internet,而Internet上有DNS服务器为客户局域网内的主机提供服务,客户的办公网络可以正常访问Internet,如今在MSR-1的GigabitEthernet0/0的inbound方向应用了如下ACL:firewallenableaclnumber3006rule0denytcpsource192.168.1.00.0.0.255rule5permitip那么()。

    • A、192.168.1.0/24网段的客户可以通过Outlook等邮件客户端正常收发外部邮件
    • B、192.168.1.0/24网段的客户不能通过WWW方式打开外部网页
    • C、192.168.0.0/24网段的客户可以通过FTP方式从Internet上下载数据
    • D、192.168.1.0/24网段的客户不能够通过Outlook等邮件客户端收发外部邮件

    正确答案:B,D

  • 第20题:

    某台路由器上配置了如下一条访问列表 access-list4 deny 202.38.0.00.0.255.255 access-list4 permit 202.38.160.10.0.0.255 表示:()

    • A、只禁止源地址为202.38.0.0网段的所有访问;
    • B、只允许目的地址为202.38.0.0网段的所有访问;
    • C、检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机;
    • D、检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机;

    正确答案:C

  • 第21题:

    vsftpd服务器中提供了灵活的访问控制设置方法,在文件vsftpd.user_list中可以设置允许或拒绝访问FTP服务器的用户帐号,当只允许vsftpd.user_list文件中的用户帐号登陆vsftpd服务器时,在vsftpd.conf配置文件中应同时设置()。

    • A、userliist_enable=YES
    • B、userlist_deny=YES
    • C、userliist_enable=NO
    • D、userlist_deny=NO

    正确答案:A,D

  • 第22题:

    单选题
    某台路由器上配置了如下一条访问列表access-list 4 deny 202.38.0.00.0.255.255access-list 4 permit 202.38.160.10.0.0.255表示:()
    A

    只禁止源地址为202.38.0.0网段的所有访问

    B

    只允许目的地址为202.38.0.0网段的所有访问

    C

    检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机

    D

    检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    在RHEL4系统中,设置TCPWrappers策略对vsftpd服务进行访问控制。若在/etc/hosts.allow文件中设置了“vsftpd:192.168.1.2”,在/etc/hosts.deny文件中设置了“vsftpd:192.168.1.2,192.168.1.3”,则以下说法正确的是()。
    A

    除了192.168.1.3以外的主机都允许访问该FTP

    B

    除了192.168.1.2和192.168.1.3以外的主机都允许访问该FTP

    C

    只有IP为192.168.1.2的主机允许访问该FTP服务器

    D

    任何主机都不允许访问该FTP服务器


    正确答案: C
    解析: 暂无解析

相关内容