FTP 允许从 FTP 客户机访问文件系统。FTP 服务不允许其名登录,用户必须通过配置的名称服务进行验证。
FTP 支持以下安全设置。这些设置在启用了 FTP 协议访问的所有文件系统间共享:
Enable SSL/TLS(启用 SSL/TLS)-允许 SSL/TLS 加密的 FTP 连接,并确保将 FTP 事务加密。默认情况下,此选项处于禁用状态。FTP 服务器使用自签名安全证书或客户提供的证书。
Permit Root login(允许 Root 用户登录)-允许 root 用户进行 FTP 登录。默认情况下,此选项处于禁用状态,因为 FTP 验证使用的是纯文本,会带来网络嗅探攻击的安全风险。
Maximum # of allowable login attempts(允许的最大登录尝试次数)-FTP 连接断开之前的失败登录尝试次数;此后用户必须重新连接才能再次尝试。默认值为 3。
Logging level(登录级别)-日志的详细级别。
FTP 支持以下日志:
proftpd-FTP 事件,包括成功登录和不成功的登录尝试
proftpd_xfer-文件传输日志
proftpd_tls-与 SSL/TLS 加密相关的 FTP 事件