FTP 可以讓 FTP 用戶端存取檔案系統。FTP 服務不允許匿名登入,使用者必須使用設定的名稱服務進行認證。
FTP 支援下列安全設定值。啟用 FTP 協定存取的所有檔案系統皆共用下列設定值:
啟用 SSL/TLS - 允許 SSL/TLS 加密的 FTP 連線,並確定 FTP 交易經過加密。此選項預設為停用。FTP 伺服器使用自行簽署的安全憑證或客戶提供的憑證。
SSL/TLS 版本和加密方法 - FTP 連線適用的 SSL/TLS 協定版本和加密方法。預設值為 TLSv1.1、TLSv1.2 與其關聯的加密方法。基於安全考量,預設不會啟用 TLSv1.0,但是可以啟用以提供回溯相容性。BUI 中的加密方法清單會依選取的版本而有所不同。部分選取的 SSL/TLS 協定版本和 (或) 加密方法在軟體升級後若不再受到支援,就會被移除。除非情況特殊或在 Oracle 客戶服務部的指示下而改用其他設定之外,請維持使用預設值,以避免發生服務無法使用的情形。
允許 root 登入 - 允許 root 使用者登入 FTP。此選項預設為關閉,因為 FTP 認證使用純文字,而這很可能會引發網路竊聽 (sniffing) 攻擊的安全威脅。
允許的登入嘗試次數上限 - FTP 連線中斷前允許的登入嘗試失敗次數,在此之後,使用者必須重新連線才能再次嘗試。預設值為 3。
記錄日誌層級 - 日誌的詳細程度。
FTP 支援下列日誌:
proftpd - 包括成功和失敗之登入嘗試的 FTP 事件
proftpd_xfer - 檔案傳輸日誌
proftpd_tls - 與 SSL/TLS 加密相關的 FTP 事件