Tại sao việc cho phép đăng nhập root qua FTP (trên cPanel) là một rủi ro bảo mật đáng kể?

Tôi thấy rất thuận tiện để quản trị toàn bộ máy chủ của mình bằng cách đăng nhập bằng root.

Tuy nhiên, CSF nói với tôi rằng đó là một "rủi ro đáng kể" khi cho phép đăng nhập vào FTP thông qua root và các trang web khác mà tôi đã đồng ý.

Tại sao lại như vậy, và tôi thực sự nên quá lo lắng về nó? Có thể để lại nó hoặc rủi ro sẽ lớn hơn lợi ích ngay cả trong trường hợp của tôi?

Bởi vì hầu hết người dùng kết nối với cổng FTP tiêu chuẩn mà không sử dụng SSL và ngay cả khi họ làm như vậy, nó chủ yếu là tự ký và rất dễ chặn loại lưu lượng đó, có nghĩa là mật khẩu gốc của bạn có thể được tìm thấy rất dễ dàng nếu không mã hóa được sử dụng, vì nó được gửi trong văn bản rõ ràng.

Nếu bạn thực sự cần sử dụng root để truyền tệp thì hãy sử dụng SFTP, hoạt động trên SSH và an toàn hơn FTP và sử dụng các khóa SSH để đăng nhập, thay vì xác thực mật khẩu.

Nếu bạn đang cho phép root đăng nhập SSH vào máy chủ của mình, thì bạn có thể sử dụng bất kỳ ứng dụng khách SFTP nào và kết nối với cổng SSH bằng thông tin đăng nhập root.

Một số ứng dụng khách SFTP là WinSCP và Tunnelier cung cấp cho bạn thao tác kéo và thả dễ dàng Trình quản lý tệp để truyền tệp qua SFTP

Cho phép mọi người truy cập FTP dưới quyền root cho phép khả năng bất kỳ ai xóa bất kỳ tệp nào trên hệ thống của bạn, vô tình hoặc có thể, vô tình. Một hacker cũng có thể sửa đổi bất kỳ tệp nào bằng cách sao chép qua một phiên bản mới - ví dụ: sửa đổi các tệp ssh của bạn để cho phép ai đó bạn không có ý định truy cập vào hệ thống của bạn. Điều này có thể cho phép họ đào hầm tới bất kỳ hệ thống nào khác mà máy này có quyền truy cập.