Protocolo de transferencia de archivos (FTP)

FTP permite el acceso al sistema de archivo de clientes FTP. El servicio FTP no permite los inicios de sesión anónimos, y los usuarios deben autenticarse con el servicio de nombres configurado.

FTP admite la siguiente configuración de seguridad. Esta configuración se comparte para todos los sistemas de archivos para los que se permite el acceso de protocolo FTP:

• Enable SSL/TLS (Activar SSL/TLS): Permite las conexiones de FTP cifradas SSL/TLS y se asegura de que la transacción de FTP esté cifrada. De forma predeterminada, esta opción está desactivada.

• Permit root login (Permitir inicio de sesión root): Permite los inicios de sesión de FTP del usuario root. Está desactivada de forma predeterminada, porque la autenticación de FTP es de texto sin formato, lo que representa un riesgo de seguridad por ataques de examen de red.

• Maximum number of allowable login attempts (Cantidad máxima de intentos de inicio de sesión permitidos): Cantidad de intentos de inicio de sesión incorrectos antes de que se desconecte la conexión de FTP y el usuario tenga que volver a conectarse para intentarlo de nuevo. El valor predeterminado es 3.

• Logging level (Nivel de log): El nivel de detalle del log.

El servicio FTP admite los siguientes logs:

• proftpd: Eventos de FTP, incluidos los inicios de sesión correctos y los intentos de inicio de sesión fallidos.

• proftpd_xfer: Log de transferencia de archivos.

• proftpd_tls: Eventos de FTP relacionados con el cifrado SSL/TLS.