Go to main content
Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.7.0

印刷ビューの終了

更新: 2017 年 3 月
 
 

FTP のプロパティー

表 58  FTP の一般プロパティー
プロパティー
説明
受信接続用のポート
FTP が待機するポート。デフォルトは 21 です。
最大接続数 (無限の場合「0」)
同時に実行される FTP 接続の最大数です。これは、予測される並行ユーザーの数に及ぶように設定します。デフォルトは 30 です。各接続でシステムプロセスが作成され、あまりにも多くの (何千もの) 接続を許可すると、DoS 攻撃が発生する可能性があるからです
タイミング攻撃を防ぐために遅延エンジンをオンにする
認証中に小さな遅延を挿入して、タイミング測定によるユーザー名推測の試みを欺きます。これをオンにすると、セキュリティーが向上します
デフォルトログイン root
FTP ログインの場所です。デフォルトは「/」で、シェア階層の最上位を指します。すべてのユーザーは、FTP サービスの認証に成功したあとでこの場所にログインします
ロギングレベル
proftpd ログの詳細レベルです。
新規作成されたファイルとディレクトリからマスクするアクセス権
ファイルが作成されるときに削除するファイルアクセス権です。最新のアップロードがだれでも書き込み可能にならないように、group と world の書き込みがデフォルトで非表示になります
表 59  FTP のセキュリティープロパティ
プロパティー
説明
SSL/TLS を有効化
SSL/TLS で暗号化された FTP 接続を許可します。これによって FTP トランザクションが確実に暗号化されます。デフォルトでは無効です。
SSL/TLS バージョンおよび暗号
アプライアンスへの接続に使用される TLS プロトコルバージョンを選択します。セキュリティー上の懸念があるため、TLSv1.0 はデフォルトで無効になっていますが、下位互換性を確保するために必要に応じて有効にすることもできます。選択した一部の SSL/TLS プロトコルバージョンまたは暗号 (あるいはその両方) が新しいソフトウェアでサポートされなくなった場合は、ソフトウェアのアップグレード後に削除されます。
受信 SSL/TLS 接続用ポート
SSL/TLS で暗号化された FTP サービスが待機するポート。デフォルトは 21 です。
root ログインを許可
root ユーザーの FTP ログインを許可します。これはデフォルトでオフになっています。FTP 認証は平文であり、ネットワーク盗聴攻撃のセキュリティーリスクをもたらすからです。
許容可能なログイン試行の最大数
失敗したログイン試行の回数。その回数を超えると、FTP 接続が切断されるため、ユーザーは再接続して再度試す必要があります。デフォルトは 3 です。
外部データ接続アドレスを許可
外部 FTP 接続を許可して、FTP サーバー間の直接ファイル転送を可能にします。このプロパティーはデフォルトでオフになっています。

関連トピック