FTP autorise l'accès au système de fichiers via des clients FTP. Le service FTP n'autorise pas les connexions anonymes et les utilisateurs doivent s'authentifier avec le service de noms configuré.
Le FTP prend en charge les paramètres de sécurité suivants : Ces paramètres sont partagés pour tous les systèmes de fichiers pour lesquels l'accès par protocole FTP est activé :
Activer SSL/TLS - Autorise les connexions FTP SSL/TLS chiffrées et s'assure que la transaction FTP est chiffrée. Cette option est désactivée par défaut. Le serveur FTP utilise un certificat de sécurité auto-signé ou un certificat fourni par le client.
Autoriser la connexion de root - Permet à l'utilisateur root de se connecter au FTP. Cette option est désactivée par défaut, car l'authentification FTP utilise du texte simple, ce qui présente un risque de sécurité lors des attaques survenant durant la détection du réseau
Nombre maximum de tentatives de connexion autorisées - Nombre de tentatives de connexion ayant échoué avant qu'une connexion FTP soit interrompue et que l'utilisateur doive se reconnecter pour essayer à nouveau. Le nombre par défaut est 3.
Niveau de journalisation - Verbosité du journal.
Le FTP prend en charge les journaux suivants :
proftpd - Consigne les événements FTP, y compris les connexions réussies et les tentatives de connexions ayant échoué
proftpd_xfer - Journal de transfert de fichiers
proftpd_tls - Consigne les événements FTP liés au chiffrement SSL/TLS