FTP 属性
FTP 常规设置
表 11-13 FTP 常规设置
|
|
Port(端口)(用于传入连接)
|
FTP 侦听的端口。默认值是 21
|
Maximum # of connections(最大连接数)("0" 表示没有限制)
|
这是最大并发 FTP 连接数。可将此值设置为包含预期的并发用户数。默认情况下,此值为 30,因为每个连接都会创建一个系统进程,因此允许太多连接(数千)可能会构成 DoS 攻击
|
Turn on delay engine to prevent timing attacks(启用延迟引擎以防止计时攻击)
|
这将在验证过程中插入短暂的延迟以欺骗尝试通过计时手段猜测用户名的攻击者。启用此设置将提高安全性
|
Default login root(默认 root 登录)
|
FTP 登录位置。默认值为 "/",指向共享资源分层结构的顶层。所有用户在成功进行 FTP 服务验证后都将登录到此位置
|
Logging level(事件记录级别)
|
proftpd 日志的详细级别。
|
Permissions to mask from newly created files and dirs(从新创建的文件和目录屏蔽的权限)
|
创建文件时要删除的文件权限。默认情况下,会屏蔽组和全局写入以防止每个人都能对最新的上载执行写操作
|
|
FTP 安全设置
表 11-14 FTP 安全设置
|
|
Enable SSL/TLS(启用 SSL/TLS)
|
允许经过 SSL/TLS 加密的 FTP 连接。这将确保加密 FTP 事务。默认设置为禁用。
|
Port for incoming SSL/TLS connections(端口(用于传入的 SSL/TLS 连接))
|
经过 SSL/TLS 加密的 FTP 服务侦听的端口。默认值为 21。
|
Permit root login(允许 root 用户登录)
|
允许 root 用户的 FTP 登录。默认情况下将其设置为禁用,因为 FTP 验证是纯文本,会带来网络嗅探攻击的安全风险
|
Maximum # of allowable login attempts(允许的最大登录尝试次数)
|
FTP 连接断开之前的失败登录尝试次数;此后用户必须重新连接才能再次尝试。默认值为 3
|
Permit foreign data connection addresses(允许外来数据连接地址)
|
允许外来 FTP 连接以启用 FTP 服务器之间文件的直接传输。默认情况下,此属性处于禁用状态。
|
|
有关更改服务属性的信息,请参见使用 BUI 配置服务和使用 CLI 配置服务。CLI 属性名称是上面列出的名称的短版本。