Go to main content
Guida sulla sicurezza di Oracle® ZFS Storage Appliance, Release OS8.6.x

Uscire dalla vista stampa

Aggiornato: Settembre 2016
 
 

Servizi di dati FTP

FTP consente l'accesso al file system dai client FTP. Il servizio FTP non consente login anonimi e gli utenti devono eseguire l'autenticazione con il nome del servizio configurato.

Il protocollo FTP supporta le impostazioni di sicurezza riportate di seguito. Queste impostazioni sono condivise tra tutti i file system per cui è consentito l'accesso al protocollo FTP.

  • Enable SSL/TLS: consente le connessioni FTP cifrate con SSL/TLS e garantisce la cifratura della transazione FTP. Per impostazione predefinita, questa opzione è disabilitata. Il server FTP utilizza un certificato di sicurezza autofirmato o un certificato fornito dal cliente.

  • Permit root login: consente i login FTP per l'utente root. Questa opzione è disattivata per impostazione predefinita, in quanto l'autenticazione FTP utilizza testo semplice, che crea un rischio di sicurezza rispetto alle intrusioni in rete.

  • Maximum number of allowable login attempts: numero di tentativi di login non riusciti prima che una connessione FTP venga interrotta. Per riprovare, l'utente dovrà riconnettersi. L'impostazione predefinita è 3.

  • Logging Level: il dettaglio del log.

FTP supporta i log elencati di seguito.

  • proftpd: eventi FTP che includono tentativi di login riusciti e non riusciti.

  • proftpd_xfer: log di trasferimento dei file.

  • proftpd_tls: eventi FTP correlati alla cifratura SSL/TLS.