FTP ermöglicht FTP-Clients den Zugriff auf das Dateisystem. Beim FTP-Service sind keine anonymen Anmeldungen zulässig, und Benutzer müssen sich mit dem konfigurierten Namensservice authentifizieren.
FTP unterstützt die folgenden Sicherheitseinstellungen. Diese Einstellungen gelten für alle Dateisysteme, für die der FTP-Protokollzugriff aktiviert ist:
Enable SSL/TLS (SSL/TLS aktivieren) – Lässt SSL-/TLS-verschlüsselte FTP-Verbindungen zu und stellt sicher, dass die FTP-Transaktion verschlüsselt ist. Diese Option ist standardmäßig deaktiviert. Der FTP-Server verwendet entweder ein selbstsigniertes Sicherheitszertifikat oder ein vom Kunden bereitgestelltes Zertifikat.
Permit root login (Anmeldung des Root-Benutzers zulassen) – Lässt FTP-Anmeldungen für den Root-Benutzer zu. Diese Option ist standardmäßig deaktiviert, da die FTP-Authentifizierung im Klartext erfolgt, was für das Netzwerk eine potenzielle Gefährdung durch Sniffer-Angriffe darstellt.
Maximum number of allowable login attempts (Maximale Anzahl zulässiger Anmeldeversuche) – Die Anzahl nicht erfolgreicher Anmeldeversuche, bevor eine FTP-Verbindung getrennt wird und der Benutzer sich erneut anmelden muss. Der Standardwert ist 3.
Logging level (Loggingebene) – Der Ausführlichkeitsgrad des Logs.
FTP unterstützt die folgenden Logs:
proftpd – FTP-Ereignisse einschließlich erfolgreiche und nicht erfolgreiche Anmeldeversuche
proftpd_xfer – Dateiübertragungsprotokoll
proftpd_tls – FTP-Ereignisse, die sich auf die SSL-/TLS-Verschlüsselung beziehen