O FTP permite o acesso de clientes FTP ao sistema de arquivos. O serviço FTP não permite logins anônimos, e os usuários devem autenticar-se com o serviço de nomes configurado.
O FTP oferece suporte às seguintes configurações de segurança. Essas configurações são compartilhadas por todos os sistemas de arquivos para os quais o acesso do protocolo FTP está ativado:
Enable SSL/TLS - Permite conexões FTP criptografadas com SSL/TLS e garante que a transação FTP seja criptografada. Por padrão, esta opção está desativada. O servidor FTP usa um certificado de segurança autoassinado ou um certificado fornecido pelo cliente.
SSL/TLS versions and ciphers - As versões e cifras do protocolo SSL/TLS para Conexões FTP. Os padrões são TLSv1.1, TLSv1.2 e suas cifras associadas. O TLSv1.0 não está ativado por padrão devido a questões de segurança, mas ele pode ser ativado para compatibilidade retroativa. Na BUI, a lista de alterações de cifras disponíveis baseado nas versões selecionadas. Algumas versões de protocolos e/ou cifras SSL/TLS são removidas após uma atualização de software, caso não sejam mais suportadas. Para evitar indisponibilidade de serviço, mantenha as configurações padrão, a menos que seja necessário configurar de outra forma ou tenha outra instrução do Oracle Support.
Permit Root Login - Permite logins FTP do usuário com a função root. Por padrão, esta opção está desativada porque a autenticação FTP é feita com texto sem formatação, o que coloca em risco a segurança devido a ataques de sniffing na rede.
Maximum Number of Allowable Login Attempts - O número de tentativas de login que falharam antes de uma conexão FTP ser desconectada, e o usuário precisar se conectar novamente para fazer uma nova tentativa. O valor padrão é 3.
Logging Level - O nível de detalhamento do log.
O FTP oferece suporte aos seguintes logs:
proftpd - Eventos FTP, incluindo tentativas de login com e sem êxito
proftpd_xfer - Log de transferência de arquivos
proftpd_tls - Eventos FTP relacionados à criptografia SSL/TLS