Go to main content

Oracle® ZFS Storage Appliance 管理指南,发行版 OS8.8.x

退出打印视图

更新时间: 2021 年 8 月
 
 

FTP 属性

表 59  FTP 常规属性
属性
说明
Port for incoming connections(用于传入连接的端口)
FTP 侦听的端口。默认值为 21。
Maximum # of connections(最大连接数)("0" 表示没有限制)
这是最大并发 FTP 连接数。可将此值设置为包含预期的并发用户数。默认情况下,此值为 30,因为每个连接都会创建一个系统进程,因此允许太多连接(数千)可能会构成 DoS 攻击。
Turn on delay engine to prevent timing attacks(启用延迟引擎以防止计时攻击)
这将在验证过程中插入短暂的延迟以欺骗尝试通过计时手段猜测用户名的攻击者。启用此设置将提高安全性。
Default login root(默认登录根目录)
可以设置的默认 FTP 登录位置,以便所有 FTP 用户都具有默认 FTP 目录。
  • 如果此值为 /,FTP 用户将看到所有共享资源。

  • 如果此值设置为其他任何项(/export/export/ftp),FTP 用户将仅看到位于该目录下的 FTP 共享资源。

  • 如果 "User home directories"(用户主目录)字段中提供了有效路径,对于在 user_home 下具有目录的所有 FTP 用户,在登录时都将其默认登录目录将设置为 /export

User home directories(用户主目录)
FTP 用户主目录的位置,相对于默认登录根目录。
  • 登录时,如果用户在此位置中具有目录,则用户在成功进行 FTP 服务验证后将登录到该目录。

  • 如果用户没有主目录,则用户将登录到默认位置。

将此属性保留为空可禁用 FTP 用户主目录,并使所有用户都登录到默认登录位置。
Logging level(日志记录级别)
proftpd 日志的详细级别。
Permissions to mask from newly created files and directories(从新创建的文件和目录屏蔽的权限)
创建文件时要删除的文件权限。默认情况下,会屏蔽组和全局写入以防止每个人都能对最新的上载执行写操作。
表 60  FTP 安全属性
属性
说明
Enable SSL/TLS(启用 SSL/TLS)
允许经过 SSL/TLS 加密的 FTP 连接。这将确保加密 FTP 事务。默认值为禁用。
SSL/TLS versions and ciphers(SSL/TLS 版本和密码)
用于 FTP 连接的 SSL/TLS 协议版本和密码。默认值是 TLSv1.1、TLSv1.2 及其相关的密码。默认情况下,出于安全方面的考虑,TLSv1.0 处于未启用状态,但是,要实现向后兼容,可以将其启用。可用密码列表根据选择的版本而更改。在软件升级之后,如果某些选定的 SSL/TLS 协议版本和/或密码不再受支持,则它们会被删除。为避免服务不可用,请保留默认设置,除非必须更改或者在 Oracle 技术支持的指导下进行更改。
Port for incoming SSL/TLS connections(端口(用于传入的 SSL/TLS 连接))
经过 SSL/TLS 加密的 FTP 服务侦听的端口。默认值为 21。
Permit root login(允许 root 用户登录)
允许 root 用户的 FTP 登录。默认情况下将其设置为禁用,因为 FTP 验证是纯文本,会带来网络嗅探攻击的安全风险。
Maximum # of allowable login attempts(允许的最大登录尝试次数)
FTP 连接断开之前的失败登录尝试次数;此后用户必须重新连接才能再次尝试。默认值为 3。
Permit foreign data connection addresses(允许外来数据连接地址)
允许外来 FTP 连接以启用 FTP 服务器之间文件的直接传输。默认情况下,此属性处于禁用状态。

相关主题