Go to main content

Guide de sécurité des systèmes Oracle® ZFS Storage Appliance, version OS8.8.x

Quitter la vue de l'impression

Mis à jour : Août 2020
 
 

Service de données FTP

FTP autorise l'accès au système de fichiers via des clients FTP. Le service FTP n'autorise pas les connexions anonymes et les utilisateurs doivent s'authentifier avec le service de noms configuré.

FTP prend en charge les paramètres de sécurité suivants : Ces paramètres sont partagés pour tous les systèmes de fichiers pour lesquels l'accès par protocole FTP est activé :

  • Activer SSL/TLS - Autorise les connexions FTP SSL/TLS chiffrées et s'assure que la transaction FTP est chiffrée. Cette option est désactivée par défaut. Le serveur FTP utilise un certificat de sécurité auto-signé ou un certificat fourni par le client.

  • Versions et chiffrements SSL/TLS - Versions de protocole SSL/TLS et codes de chiffrement utilisés pour les connexions FTP. Les valeurs par défaut sont TLSv1.1, TLSv1.2 et les chiffrements associés. TLSv1.0 n'est pas activé par défaut en raison de problèmes de sécurité, mais il peut être activé pour garantir la compatibilité ascendante. Dans la BUI, la liste des chiffrements disponibles varie selon les versions sélectionnées. Certaines versions de protocole SSL/TLS et/ou certains chiffrements sélectionnés sont supprimés après une mise à niveau logicielle s'ils ne sont plus pris en charge. Pour éviter l'indisponibilité du service, conservez les paramètres par défaut sauf demande ou instruction contraire du support technique Oracle.

  • Autoriser la connexion de root - Permet à l'utilisateur root de se connecter au FTP. Cette option est désactivée par défaut, car l'authentification FTP utilise du texte simple, ce qui présente un risque de sécurité lors des attaques par surveillance du réseau.

  • Nombre maximum de tentatives de connexion autorisées - Nombre d'échecs de connexion autorisés avant qu'une connexion FTP soit interrompue et que l'utilisateur doive se reconnecter pour essayer à nouveau. La valeur par défaut est 3.

  • Niveau de journalisation - Niveau de détail du journal.

Le FTP prend en charge les journaux suivants :

  • proftpd - Consigne les événements FTP, y compris les connexions réussies et les tentatives de connexions ayant échoué

  • proftpd_xfer - Journal de transfert de fichiers

  • proftpd_tls - Consigne les événements FTP liés au chiffrement SSL/TLS