FTP では、FTP クライアントからファイルシステムへのアクセスが許可されます。FTP サービスでは匿名ログインは許可されず、ユーザーは構成されたネームサービスを使って認証を行う必要があります。
FTP では、次のセキュリティー設定がサポートされます。これらの設定は、FTP プロトコルアクセスが有効なすべてのファイルシステムで共有されます。
SSL/TLS を有効化 - SSL/TLS 暗号化 FTP 接続を許可し、FTP トランザクションの暗号化を保証します。これは、デフォルトでは無効になっています。FTP サーバーは、自己署名付きセキュリティー証明書または顧客提供証明書を使用します。
SSL/TLS バージョンおよび暗号化 - FTP 接続のための SSL/TLS プロトコルバージョンおよび暗号化。デフォルトは TLSv1.1、TLSv1.2、およびそれに関連付けられた暗号化です。セキュリティー上の懸念があるため TLSv1.0 はデフォルトでは有効になっていませんが、下位互換性のために有効にできます。BUI では、使用可能な暗号化のリストは、選択されたバージョンによって異なります。選択された一部の SSL/TLS プロトコルバージョンまたは暗号化、あるいはその両方がサポートされなくなった場合は、ソフトウェアのアップグレード後に削除されます。サービスが使用不可にならないようにするために、特に必要になるか、または Oracle サポートから指示されないかぎり、デフォルト設定を維持してください。
root ログインを許可 - root ユーザーの FTP ログインを許可します。これはデフォルトでオフになっています。FTP 認証では平文が使用され、ネットワークスニッフィング攻撃のセキュリティーリスクが発生するためです。
許容可能なログイン試行の最大数 - ログイン試行の失敗回数。その回数を超えると、FTP 接続が切断されるため、ユーザーは再接続して再度試す必要があります。デフォルトは 3 です。
ロギングレベル - ログの詳細レベル。
FTP では、次のログがサポートされます。
proftpd - FTP イベント (成功および失敗したログイン試行を含む)
proftpd_xfer - ファイル転送ログ
proftpd_tls - SSL/TLS 暗号化に関連する FTP イベント