Go to main content

Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.8.x

Salir de la Vista de impresión

Actualización: Agosto de 2021
 
 

Propiedades de FTP

Tabla 59  Propiedades generales de FTP
Propiedad
Descripción
Puerto para conexiones entrantes
Puerto mediante el cual el servicio FTP escucha. El valor por defecto es 21.
Cantidad máxima de conexiones ("0" es ilimitada)
La cantidad máxima de conexiones FTP simultáneas. Configure este valor de manera de cubrir la cantidad prevista de usuarios simultáneos. El valor por defecto es 30, porque cada conexión crea un proceso de sistema, y si se permiten demasiadas (miles), se podría producir un ataque de DoS.
Activar motor de retraso para prevenir ataques de temporización
Esta opción inserta pequeñas demoras durante la autenticación para frustrar, mediante mediciones de tiempo, intentos de adivinar nombres de usuario. Si se activa, mejora la seguridad.
Inicio de sesión root por defecto
La ubicación por defecto del inicio de sesión de FTP que puede configurarse de modo que todos los usuarios de FTP tengan un directorio FTP por defecto.
  • Si este valor es /, los usuarios de FTP ven todos los recursos compartidos.

  • Si este valor es cualquier otro (/export o /export/ftp), los usuarios de FTP solo pueden ver los recursos compartidos de FTP en ese directorio.

  • Si se proporciona una ruta de acceso válida en el campo Directorios principales del usuario, todos los usuarios de FTP que tengan un directorio en user_home tendrán su directorio de inicio de sesión por defecto configurado en /export al iniciar sesión.

Directorios principales del usuario
La ubicación de los directorios principales del usuario de FTP, en relación con el inicio de sesión root por defecto.
  • En el inicio de sesión, si un usuario tiene un directorio en esta ubicación, iniciará sesión en ese directorio después de autenticarse correctamente en el servicio FTP.

  • Si el usuario no tiene un directorio de inicio, iniciará sesión en la ubicación por defecto.

Deje esta propiedad vacía para desactivar los directorios principales de usuarios de FTP y que todos los usuarios inicien sesión en la ubicación de inicio de sesión por defecto.
Nivel de registro
El nivel de detalle del log proftpd.
Permisos para enmascarar desde archivos y directorios creados recientemente
Permisos de archivo para eliminar al crear archivos. El permiso de escritura de grupos y mundial está enmascarado por defecto para evitar que cualquiera pueda escribir en cargas recientes.
Tabla 60  Propiedades de seguridad de FTP
Propiedad
Descripción
Activar SSL/TLS
Permite conexiones FTP cifradas SSL/TLS. Con esta opción, se garantiza que la transacción FTP esté cifrada. Por defecto está desactivado.
Cifrados y versiones de SSL/TLS
Cifrados y versiones del protocolo SSL/TLS para conexiones FTP. Los valores por defecto son TLSv1.1, TLSv1.2 y los cifrados asociados. TLSv1.0 no está activado por defecto por cuestiones de seguridad, pero se puede activar para una compatibilidad con versiones anteriores. La lista de cifrados disponibles cambia en función de las versiones seleccionadas. Algunos cifrados o versiones del protocolo SSL/TLS seleccionados se eliminan después de una actualización de software si ya no se admiten. Para evitar la falta de disponibilidad del servicio, conserve la configuración por defecto, a menos que necesite cambiarla o que el soporte de Oracle le indique lo contrario.
Puerto para conexiones SSL/TLS entrantes
Puerto por el que el servicio FTP cifrado SSL/TLS escucha. El valor por defecto es 21.
Permitir inicio de sesión root
Permite al usuario root iniciar sesiones FTP. Desactivado por defecto, porque la autenticación FTP es de texto sin formato, lo que representa un riesgo de seguridad por ataques de examen de red.
Cantidad máxima de intentos de inicio de sesión permitidos
Cantidad de intentos de inicio de sesión incorrectos antes de que se desconecte la conexión FTP y el usuario tenga que volver a conectarse para intentarlo de nuevo. El valor por defecto es 3.
Permitir direcciones de conexión de datos externas
Permite que las conexiones FTP externas activen la transferencia directa de archivos entre servidores FTP. Esta propiedad está desactivada por defecto.

Temas relacionados