Protokół FTP umożliwia przesyłanie plików między klientem (użytkownikiem w innym systemie) a serwerem. Należy być świadomym zagrożeń, jakie mogą się pojawić przy używaniu protokołu FTP, aby strategia bezpieczeństwa właściwie opisywała sposób ich minimalizowania.
Można także korzystać z funkcji zdalnego wykonywania komend, aby przekazywać komendy do systemu serwera. Dlatego też protokół FTP jest przydatny przy pracy ze zdalnymi systemami lub przy przenoszeniu plików pomiędzy systemami. Jednak korzystanie z FTP w sieci Internet lub w innych sieciach niezaufanych wiąże się z pewnymi zagrożeniami. Zrozumienie tych zagrożeń pomoże zabezpieczyć system.
Na przykład uprawnienia publiczne do obiektów mogą mieć wartość *USE, ale w danym momencie większość użytkowników ma do nich zablokowany dostęp za pomocą funkcji bezpieczeństwa menu. (Funkcje bezpieczeństwa menu zapobiegają wykonywaniu przez użytkowników czynności nie będących jedną z opcji ich menu). Użytkowników FTP nie obejmują ograniczenia dotyczące menu i dlatego mogą odczytywać wszystkie obiekty w systemie.
Zmniejszenie ryzyka ataku wymaga pójścia na pewne kompromisy. Dążenie do zwiększenia poziomu bezpieczeństwa systemu zwykle wiąże się z utrudnieniami w dostępie dla zwykłych użytkowników. Serwer FTP zazwyczaj wymusza ograniczanie wartości parametru QMAXSIGN, aby odebrać hakerom możliwość wykonywania wielokrotnych prób logowania, gdyż mogłoby to się skończyć odgadnięciem przez nich hasła. Oto kilka sposobów postępowania, które warto rozważyć:
Dodatkowo, punkty wyjścia serwera FTP można wykorzystać w celu zapewnienia dostępu użytkownikom anonimowym. Skonfigurowanie chronionego anonimowego serwera FTP wymaga programów obsługi wyjścia dla punktów wyjścia logowania do serwera FTP oraz sprawdzania poprawności żądania serwera FTP.
Sesje komunikacyjne z serwerem FTP mogą być zabezpieczane za pomocą protokołu SSL. Protokół SSL umożliwia szyfrowanie wszystkich danych przesyłanych w ramach sesji FTP, co zapewnia poufność między innymi nazwy i hasła użytkownika. Ponadto serwer FTP może korzystać z certyfikatów cyfrowych w celu uwierzytelniania klienta.
Dodatkowo można rozważyć korzystanie z anonimowego użytkownika FTP, aby zapewnić wygodny sposób dostępu do materiałów jawnych. Anonimowy FTP umożliwia niezabezpieczony dostęp (bez hasła) do wybranych informacji w systemie zdalnym. System zdalny określa, które informacje mają być ogólnie dostępne. Takie informacje są dostępne publicznie i mogą być przeczytane przez kogokolwiek. Przed skonfigurowaniem anonimowego użytkownika FTP należy uwzględnić ryzyko dotyczące bezpieczeństwa i rozważyć zabezpieczenie serwera FTP za pomocą programów obsługi wyjścia.