FTP (File Transfer Protocol)

FTP ermöglicht FTP-Clients den Zugriff auf das Dateisystem. Beim FTP-Service sind keine anonymen Anmeldungen zulässig, und Benutzer müssen sich mit dem konfigurierten Namensservice authentifizieren.

FTP unterstützt die folgenden Sicherheitseinstellungen. Diese Einstellungen gelten für alle Dateisysteme, für die der FTP-Protokollzugriff aktiviert ist:

• Enable SSL/TLS (SSL/TLS aktivieren) – Lässt SSL-/TLS-verschlüsselte FTP-Verbindungen zu und stellt sicher, dass die FTP-Transaktion verschlüsselt ist. Diese Option ist standardmäßig deaktiviert.

• Permit root login (Anmeldung des Root-Benutzers zulassen) – Lässt FTP-Anmeldungen für den Root-Benutzer zu. Diese Option ist standardmäßig deaktiviert, da die FTP-Authentifizierung im Klartext erfolgt, was für das Netzwerk eine potentielle Gefährdung durch Sniffer-Angriffe darstellt.

• Maximum number of allowable login attempts (Maximale Anzahl zulässiger Anmeldeversuche) – Die Anzahl nicht erfolgreicher Anmeldeversuche, bevor eine FTP-Verbindung getrennt wird und der Benutzer sich erneut anmelden muss. Der Standardwert ist 3.

• Logging level (Protokollierungsebene) – Der Ausführlichkeitsgrad des Protokolls.

FTP unterstützt die folgenden Protokolle:

• proftpd – FTP-Ereignisse einschließlich erfolgreiche und nicht erfolgreiche Anmeldeversuche

• proftpd_xfer – Dateiübertragungsprotokoll

• proftpd_tls – FTP-Ereignisse, die sich auf die SSL-/TLS-Verschlüsselung beziehen