FTP 可以讓 FTP 用戶端存取檔案系統。FTP 服務不允許匿名登入,使用者必須使用配置的名稱服務進行認證。
FTP 支援下列安全設定。啟用 FTP 協定存取的所有檔案系統皆共用下列設定:
啟用 SSL/TLS - 允許 SSL/TLS 加密的 FTP 連線,並確定 FTP 交易經過加密。此選項預設為停用。
允許 root 登入 - 允許 root 使用者登入 FTP。此選項預設為關閉,因為 FTP 認證使用的是純文字,而這很可能會引發網路竊聽 (sniffing) 攻擊的安全威脅。
允許的登入嘗試次數上限 - FTP 連線中斷前允許的登入嘗試失敗次數,在此之後,使用者必須重新連線才能再次嘗試。預設值為 3。
記錄日誌層次 - 日誌的詳細程度。
FTP 支援下列日誌:
proftpd - 包括成功和失敗之登入嘗試的 FTP 事件
proftpd_xfer - 檔案傳輸日誌
proftpd_tls - 與 SSL/TLS 加密相關的 FTP 事件