Go to main content

Guía de seguridad de Oracle® ZFS Storage Appliance versión OS8.8.x

Salir de la Vista de impresión

Actualización: Agosto de 2020
 
 

Servicio de datos FTP

FTP permite el acceso al sistema de archivos desde clientes FTP. El servicio FTP no permite los inicios de sesión anónimos, y los usuarios deben autenticarse en el servicio de nombres configurado.

FTP admite la siguiente configuración de seguridad. Esta configuración se comparte para todos los sistemas de archivos en los que se permite el acceso al protocolo FTP:

  • Activar SSL/TLS: permite las conexiones de FTP cifradas con SSL/TLS y se asegura de que la transacción de FTP esté cifrada. Por defecto, esta opción está desactivada. El servidor FTP utiliza un certificado de seguridad autofirmado o un certificado proporcionado por el cliente.

  • Cifrados y versiones de SSL/TLS: los cifrados y las versiones de protocolo SSL/TLS para conexiones de FTP. Los valores por defecto son TLSv1.1, TLSv1.2 y sus cifrados asociados. Por defecto, TLSv1.0 no está activado por cuestiones de seguridad, pero se puede activar para compatibilidad con versiones anteriores. En la BUI, la lista de cifrados disponibles cambiará según las versiones seleccionadas. Algunos cifrados o versiones seleccionados del protocolo SSL/TLS se eliminan después de las actualizaciones de software si ya no se admiten. Para evitar que el servicio no esté disponible, mantenga la configuración por defecto, a menos que se requiera lo contrario o según lo indicado por el soporte de Oracle.

  • Permitir inicio de sesión root: permite los inicios de sesión de FTP del usuario root. Esta opción está desactivada por defecto porque la autenticación de FTP usa texto sin formato, lo que representa un riesgo de seguridad por ataques de examen de red.

  • Maximum Number of Allowable Login Attempts (Cantidad máxima de intentos de inicio de sesión permitidos): cantidad de intentos de inicio de sesión incorrectos antes de que se desconecte la conexión de FTP y el usuario tenga que volver a conectarse para intentarlo de nuevo. El valor por defecto es 3.

  • Nivel de log: el nivel de detalle del log.

El servicio FTP admite los siguientes logs:

  • proftpd: eventos de FTP, incluidos los inicios de sesión correctos y los intentos de inicio de sesión fallidos.

  • proftpd_xfer: log de transferencia de archivos.

  • proftpd_tls: eventos de FTP relacionados con el cifrado SSL/TLS.

Copyright © 2014, 2020, Oracle y/o sus filiales. Todos los derechos reservados. 
Anterior
Siguiente