Go to main content

Guía de administración de Oracle^® ZFS Storage Appliance, versión OS8.8.x

Salir de la Vista de impresión

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.8.x ... » Guía de administración de ... » Servicios de dispositivos » Configurando servicios » Configuración de FTP » Propiedades de FTP

Actualización: Agosto de 2021

Guía de administración de Oracle^® ZFS Storage Appliance, versión OS8.8.x

Información del documento

Acerca de Oracle ZFS Storage Appliance

Configuración del dispositivo

Servicios de dispositivos

Gestión de servicios

Configurando servicios

Configuración de Active Directory

Unión a un dominio AD (BUI)

Unión a un grupo de trabajo AD (BUI)

Configuración de Active Directory (CLI)

Unión a un dominio de Active Directory

Dominios y grupos de trabajo de Active Directory

Compatibilidad de Active Directory con Windows

Configuración de DNS

Configuración de DNS (BUI)

Configuración de DNS (CLI)

Comprobación del sistema de DNS

Prueba de resolución de nombres de host (CLI)

Agregación de un servidor DNS (BUI)

Agregación de un servidor DNS (CLI)

Visualización del estado del servidor DNS (BUI)

Visualización del estado del servidor DNS (CLI)

Propiedades y logs de DNS

Active Directory y DNS

Resolución no DNS

Operación sin DNS

Configuración de enrutamiento dinámico

Configuración de FTP

Agregación de acceso FTP a un recurso compartido (BUI)

Propiedades de FTP

Configuración de HTTP

Agregación de acceso HTTP a un recurso compartido (BUI)

Propiedades y logs de HTTP

Autenticación y control de acceso de HTTP

Configuración de la API de objeto

Cómo trabajar con un servidor de Keystone

Configuración de HTTPS

Propiedades y logs de HTTPS

Configuración de asignación de identidades

Configuración de asignación de identidades (BUI)

Configuración de asignación de identidades (CLI)

Creación de reglas de asignación (BUI)

Creación de reglas de asignación (CLI)

Visualización de una asignación (BUI)

Vaciado de asignaciones de la caché (BUI)

Vaciado de asignaciones de la caché (CLI)

Prácticas recomendadas de asignación de identidad

Conceptos de asignación de identidad

Asignaciones almacenadas en caché y asignaciones efímeras

Distinción entre mayúsculas y minúsculas en la asignación de identidades

Símbolos de dirección de reglas de asignación

Configuración de IPMP

Configuración de iSCSI

Configuración de Kerberos

Creación de un reino Kerberos (BUI)

Creación de un reino Kerberos (CLI)

Importación de claves de Kerberos (BUI)

Importación de claves de Kerberos (CLI)

Creación de principales y claves de Kerberos (BUI)

Creación de principales y claves de Kerberos (CLI)

Supresión de principales y claves de Kerberos (BUI)

Supresión de principales y claves de Kerberos (CLI)

Destrucción de un reino Kerberos (BUI)

Destrucción de un reino Kerberos (CLI)

Kerberos Service Properties

Propiedades y logs de Kerberos

Configuración de LDAP

Propiedades de LDAP

Asignaciones personalizadas de LDAP

Configuración de seguridad de LDAP

Configuración de la lista de servidores LDAP (BUI)

Configuración de la lista de servidores LDAP (CLI)

Configuración de certificados de servidor LDAP

Supervisión del estado de servidores LDAP (BUI)

Supervisión del estado de servidores LDAP (CLI)

Agregación de un usuario de LDAP al dispositivo

Configuración de NDMP

Configuraciones locales y remotas de NDMP

Formatos y tipos de copia de seguridad de NDMP

Copia de seguridad de NDMP con los tipos "dump" y "tar"

Copia de seguridad de NDMP con el tipo zfs

Copias de seguridad incrementales de NDMP

Copias de seguridad de réplicas

Propiedades y logs de NDMP

Configuración de NFS

Propiedades del servicio NFS

Configuración de reinos Kerberos para NFS

Logs y análisis de NFS

Propiedades de NFS

Dependencias del servicio de nombres de NFS

Uso compartido de un sistema de archivos por medio de NFS

Configuración de NIS

Propiedades y logs de NIS

Agregación de un usuario de NIS al dispositivo

Configuración de NTP

Configuración de la sincronización del reloj (BUI)

Configuración de NTP (CLI)

Propiedades de NTP

Configuración de la asistencia técnica remota

Registro del dispositivo (BUI)

Registro del dispositivo (CLI)

Cambio de la información de la cuenta (BUI)

Propiedades de la asistencia técnica remota

Configuración de la API de RESTful

Configuración de etiquetas de servicio

Configuración de SFTP

Agregación de acceso SFTP a un recurso compartido (BUI)

Configuración de SFTP para acceso remoto (CLI)

Propiedades, puertos y logs de SFTP

Configuración de la migración shadow

Configuración de SMB

Propiedades del servicio SMB

Configuración de propiedades para exportar recursos compartidos mediante SMB

Interoperabilidad NFS/SMB

Espacios de nombres de DFS de SMB

Matriz de compatibilidad de herramientas de gestión de espacios de nombres de DFS independientes de Microsoft para SMB

Agregación de espacios de nombres de DFS a un grupo SMB local

Directorio raíz automático de SMB

Agregación de reglas de directorio raíz automático de SMB (CLI)

Agregación de usuarios a grupos locales de SMB

Integración de MMC con SMB

Gestión de recursos compartidos de SMB

Usuarios, grupos y conexiones de SMB

Visualización de servicios de SMB

Configuración de SMB (BUI)

Configuración de Active Directory de SMB (BUI)

Configuración de recursos compartidos y proyectos SMB (BUI)

Configuración del servicio de datos de SMB (BUI)

Configuración de SMTP

Configuración de SNMP

Configuración de SNMP para proporcionar información de estado del dispositivo (BUI)

Configuración de SNMP para enviar capturas (BUI)

Propiedades de SNMP

Configuración de SRP

Configuración de SSH

Desactivación de acceso SSH para root (CLI)

Propiedades y logs de SSH

Configuración de Syslog

Syslog clásico: RFC 3164

Syslog actualizado: RFC 5424

Formato de los mensajes de SYSLOG

Formato de los mensajes de alerta de Syslog

Ejemplo de configuración de un receptor Oracle Solaris (CLI)

Ejemplo de configuración de un receptor Linux (CLI)

Configuración de identidad del sistema

Propiedades y logs de la identidad del sistema

Configuración de TFTP

Agregación de acceso TFTP a un recurso compartido (BUI)

Configuración de análisis de virus

Configuración de análisis de virus para un recurso compartido (BUI)

Propiedades y logs de análisis de virus

Extensiones de archivo de análisis de virus

Motores de análisis

Recursos compartidos y proyectos

Migración shadow

Instantáneas y clones

Replicación remota

Cifrado de datos

Flujos de trabajo de mantenimiento

Idioma:

Propiedades de FTP

Tabla 59 Propiedades generales de FTP

Propiedad	Descripción
Puerto para conexiones entrantes	Puerto mediante el cual el servicio FTP escucha. El valor por defecto es 21.
Cantidad máxima de conexiones ("0" es ilimitada)	La cantidad máxima de conexiones FTP simultáneas. Configure este valor de manera de cubrir la cantidad prevista de usuarios simultáneos. El valor por defecto es 30, porque cada conexión crea un proceso de sistema, y si se permiten demasiadas (miles), se podría producir un ataque de DoS.
Activar motor de retraso para prevenir ataques de temporización	Esta opción inserta pequeñas demoras durante la autenticación para frustrar, mediante mediciones de tiempo, intentos de adivinar nombres de usuario. Si se activa, mejora la seguridad.
Inicio de sesión root por defecto	La ubicación por defecto del inicio de sesión de FTP que puede configurarse de modo que todos los usuarios de FTP tengan un directorio FTP por defecto. Si este valor es `/`, los usuarios de FTP ven todos los recursos compartidos. Si este valor es cualquier otro (`/export` o `/export/ftp`), los usuarios de FTP solo pueden ver los recursos compartidos de FTP en ese directorio. Si se proporciona una ruta de acceso válida en el campo Directorios principales del usuario, todos los usuarios de FTP que tengan un directorio en `user_home` tendrán su directorio de inicio de sesión por defecto configurado en `/export` al iniciar sesión.
Directorios principales del usuario	La ubicación de los directorios principales del usuario de FTP, en relación con el inicio de sesión root por defecto. En el inicio de sesión, si un usuario tiene un directorio en esta ubicación, iniciará sesión en ese directorio después de autenticarse correctamente en el servicio FTP. Si el usuario no tiene un directorio de inicio, iniciará sesión en la ubicación por defecto. Deje esta propiedad vacía para desactivar los directorios principales de usuarios de FTP y que todos los usuarios inicien sesión en la ubicación de inicio de sesión por defecto.
Nivel de registro	El nivel de detalle del log `proftpd`.
Permisos para enmascarar desde archivos y directorios creados recientemente	Permisos de archivo para eliminar al crear archivos. El permiso de escritura de grupos y mundial está enmascarado por defecto para evitar que cualquiera pueda escribir en cargas recientes.

Tabla 60 Propiedades de seguridad de FTP

Propiedad	Descripción
Activar SSL/TLS	Permite conexiones FTP cifradas SSL/TLS. Con esta opción, se garantiza que la transacción FTP esté cifrada. Por defecto está desactivado.
Cifrados y versiones de SSL/TLS	Cifrados y versiones del protocolo SSL/TLS para conexiones FTP. Los valores por defecto son TLSv1.1, TLSv1.2 y los cifrados asociados. TLSv1.0 no está activado por defecto por cuestiones de seguridad, pero se puede activar para una compatibilidad con versiones anteriores. La lista de cifrados disponibles cambia en función de las versiones seleccionadas. Algunos cifrados o versiones del protocolo SSL/TLS seleccionados se eliminan después de una actualización de software si ya no se admiten. Para evitar la falta de disponibilidad del servicio, conserve la configuración por defecto, a menos que necesite cambiarla o que el soporte de Oracle le indique lo contrario.
Puerto para conexiones SSL/TLS entrantes	Puerto por el que el servicio FTP cifrado SSL/TLS escucha. El valor por defecto es 21.
Permitir inicio de sesión root	Permite al usuario root iniciar sesiones FTP. Desactivado por defecto, porque la autenticación FTP es de texto sin formato, lo que representa un riesgo de seguridad por ataques de examen de red.
Cantidad máxima de intentos de inicio de sesión permitidos	Cantidad de intentos de inicio de sesión incorrectos antes de que se desconecte la conexión FTP y el usuario tenga que volver a conectarse para intentarlo de nuevo. El valor por defecto es 3.
Permitir direcciones de conexión de datos externas	Permite que las conexiones FTP externas activen la transferencia directa de archivos entre servidores FTP. Esta propiedad está desactivada por defecto.

Temas relacionados

Copyright © 2009, 2021, Oracle y/o sus filiales. Todos los derechos reservados.