O FTP permite o acesso de clientes FTP ao sistema de arquivos. O serviço FTP não permite logins anônimos, e os usuários devem autenticar-se com o serviço de nomes configurado.
O FTP oferece suporte às seguintes configurações de segurança. Essas configurações são compartilhadas por todos os sistemas de arquivos para os quais o acesso do protocolo FTP está ativado:
Enable SSL/TLS - Permite conexões FTP criptografadas com SSL/TLS e garante que a transação FTP seja criptografada. Por padrão, esta opção está desativada. O servidor FTP usa um certificado de segurança autoassinado ou um certificado fornecido pelo cliente.
Permit Root Login - Permite logins FTP do usuário com a função root. Por padrão, esta opção está desativada porque a autenticação FTP é feita com texto sem formatação, o que coloca em risco a segurança devido a ataques de sniffing na rede.
Maximum Number of Allowable Login Attempts - O número de tentativas de login que falharam antes de uma conexão FTP ser desconectada, e o usuário precisar se conectar novamente para fazer uma nova tentativa. O valor padrão é 3.
Logging Level - O nível de detalhamento do log.
O FTP oferece suporte aos seguintes logs:
proftpd - Eventos FTP, incluindo tentativas de login com e sem êxito
proftpd_xfer - Log de transferência de arquivos
proftpd_tls - Eventos FTP relacionados à criptografia SSL/TLS