FTP는 FTP 클라이언트에서의 파일 시스템 액세스를 허용합니다. FTP 서비스는 익명 로그인을 허용하지 않으므로 구성된 이름 서비스를 사용하여 사용자를 인증해야 합니다.
FTP에서 지원하는 보안 설정은 다음과 같습니다. 이러한 보안 설정은 FTP 프로토콜 액세스가 가능한 모든 파일 시스템에서 공유됩니다.
Enable SSL/TLS(SSL/TLS 사용) - SSL/TLS 암호화된 FTP 연결을 허용하며 FTP 트랜잭션이 암호화됩니다. 이 옵션은 기본적으로 사용 안함으로 설정됩니다. FTP 서버는 자체 서명된 보안 인증서나 고객이 제공한 인증서를 사용합니다.
Permit root login(루트 로그인 허용) - 루트 사용자의 FTP 로그인을 허용합니다. FTP 인증은 네트워크 스니핑 공격을 받을 수 있는 보안 위험이 있는 일반 텍스트를 사용하므로 기본적으로는 해제되어 있습니다.
Maximum Number of Allowable Login Attempts(최대 허용 가능한 로그인 시도 횟수) - FTP 연결이 끊어지기 전까지 실패한 로그인 시도의 횟수이며, 사용자는 재연결을 다시 시도해야 합니다. 기본값은 3입니다.
Logging Level(로깅 레벨) - 로그의 상세 정보 표시 수준입니다.
FTP에서 지원하는 로그는 다음과 같습니다.
proftpd - 성공한 로그인 및 실패한 로그인 시도를 포함한 FTP 이벤트입니다.
proftpd_xfer - 파일 전송 로그입니다.
proftpd_tls - SSL/TLS 암호화와 관련된 FTP 이벤트입니다.