Go to main content

Oracle® ZFS Storage Appliance, Release OS8.8.x - Sicherheitshandbuch

Druckansicht beenden

Aktualisiert: August 2020
 
 

FTP-Datenservice

FTP ermöglicht FTP-Clients den Zugriff auf das Dateisystem. Beim FTP-Service sind keine anonymen Anmeldungen zulässig, und Benutzer müssen sich mit dem konfigurierten Namensservice authentifizieren.

FTP unterstützt die folgenden Sicherheitseinstellungen. Diese Einstellungen gelten für alle Dateisysteme, für die der FTP-Protokollzugriff aktiviert ist:

  • Enable SSL/TLS (SSL/TLS aktivieren) - Lässt SSL-/TLS-verschlüsselte FTP-Verbindungen zu und stellt sicher, dass die FTP-Transaktion verschlüsselt ist. Diese Option ist standardmäßig deaktiviert. Der FTP-Server verwendet entweder ein selbstsigniertes Sicherheitszertifikat oder ein vom Kunden bereitgestelltes Zertifikat.

  • SSL/TLS versions and ciphers (SSL/TLS-Versionen und Cipher) - SSL/TLS-Protokollversionen und Cipher für FTP-Verbindungen. Die Standardwerte sind TLSv1.1, TLSv1.2 und ihre zugehörigen Cipher. TLSv1.0 ist aus Sicherheitsgründen standardmäßig nicht aktiviert, kann jedoch aktiviert werden, um Abwärtskompatibilität zu ermöglichen. In der BUI ändert sich die Liste der verfügbaren Cipher je nach ausgewählter Version. Einige ausgewählte SSL/TLS-Protokollversionen und/oder Cipher werden entfernt, wenn sie nach einem Softwareupgrade nicht mehr unterstützt werden. Behalten Sie die Standardeinstellungen bei, um sicherzustellen, dass der Service verfügbar bleibt, es sei denn, Sie benötigen eine andere Einstellung oder werden vom Oracle Support anderweitig angewiesen.

  • Permit root login (Anmeldung des Root-Benutzers zulassen) - Lässt FTP-Anmeldungen für den Root-Benutzer zu. Diese Option ist standardmäßig deaktiviert, da die FTP-Authentifizierung im Klartext erfolgt, was für das Netzwerk eine potenzielle Gefährdung durch Sniffer-Angriffe darstellt.

  • Maximum number of allowable login attempts (Maximale Anzahl zulässiger Anmeldeversuche) - Die Anzahl nicht erfolgreicher Anmeldeversuche, bevor eine FTP-Verbindung getrennt wird und der Benutzer sich erneut anmelden muss. Der Standardwert lautet 3.

  • Logging level (Loggingebene) - Der Ausführlichkeitsgrad des Logs.

FTP unterstützt die folgenden Logs:

  • proftpd – FTP-Ereignisse einschließlich erfolgreiche und nicht erfolgreiche Anmeldeversuche

  • proftpd_xfer – Dateiübertragungsprotokoll

  • proftpd_tls – FTP-Ereignisse, die sich auf die SSL-/TLS-Verschlüsselung beziehen

Copyright © 2014, 2020, Oracle und/oder verbundene Unternehmen.  
Zurück
Weiter