FTP permite el acceso al sistema de archivos de clientes FTP. El servicio FTP no permite los inicios de sesión anónimos, y los usuarios deben autenticarse con el servicio de nombres configurado.
FTP admite la siguiente configuración de seguridad. Esta configuración se comparte para todos los sistemas de archivos en los que se permite el acceso de protocolo FTP:
Activar SSL/TLS: permite las conexiones de FTP cifradas con SSL/TLS y se asegura de que la transacción de FTP esté cifrada. De forma predeterminada, esta opción está desactivada. El servidor FTP utiliza un certificado de seguridad autofirmado o un certificado proporcionado por el cliente.
Permitir inicio de sesión root: permite los inicios de sesión de FTP del usuario root. Está desactivada de forma predeterminada porque la autenticación de FTP usa texto sin formato, lo que representa un riesgo de seguridad por ataques de examen de red.
Cantidad máxima de intentos de inicio de sesión permitidos: cantidad de intentos de inicio de sesión incorrectos antes de que se desconecte la conexión de FTP y el usuario tenga que volver a conectarse para intentarlo de nuevo. El valor predeterminado es 3.
Nivel de log: el nivel de detalle del log.
El servicio FTP admite los siguientes logs:
proftpd: eventos de FTP, incluidos los inicios de sesión correctos y los intentos de inicio de sesión fallidos.
proftpd_xfer: log de transferencia de archivos.
proftpd_tls: eventos de FTP relacionados con el cifrado SSL/TLS.