Tại sao việc cho phép đăng nhập root qua FTP (trên cPanel) là một rủi ro bảo mật đáng kể?


2

Tôi thấy rất thuận tiện để quản trị toàn bộ máy chủ của mình bằng cách đăng nhập bằng root.

Tuy nhiên, CSF nói với tôi rằng đó là một "rủi ro đáng kể" khi cho phép đăng nhập vào FTP thông qua root và các trang web khác mà tôi đã đồng ý.

Tại sao lại như vậy, và tôi thực sự nên quá lo lắng về nó? Có thể để lại nó hoặc rủi ro sẽ lớn hơn lợi ích ngay cả trong trường hợp của tôi?


FTP, gửi mật khẩu trong văn bản gốc và đơn giản là không nên sử dụng tất cả, hoặc sFTP?
Peter

bởi vì root có thể chạy bất cứ thứ gì Tại sao phải mạo hiểm. Nếu bạn muốn làm điều này, hãy sử dụng chứng chỉ bảo mật
Ramhound

ps Tôi sử dụng SFTP
superuser

Câu trả lời:


6

Bởi vì hầu hết người dùng kết nối với cổng FTP tiêu chuẩn mà không sử dụng SSL và ngay cả khi họ làm như vậy, nó chủ yếu là tự ký và rất dễ chặn loại lưu lượng đó, có nghĩa là mật khẩu gốc của bạn có thể được tìm thấy rất dễ dàng nếu không mã hóa được sử dụng, vì nó được gửi trong văn bản rõ ràng.

Nếu bạn thực sự cần sử dụng root để truyền tệp thì hãy sử dụng SFTP, hoạt động trên SSH và an toàn hơn FTP và sử dụng các khóa SSH để đăng nhập, thay vì xác thực mật khẩu.

Nếu bạn đang cho phép root đăng nhập SSH vào máy chủ của mình, thì bạn có thể sử dụng bất kỳ ứng dụng khách SFTP nào và kết nối với cổng SSH bằng thông tin đăng nhập root.

Một số ứng dụng khách SFTP là WinSCPTunnelier cung cấp cho bạn thao tác kéo và thả dễ dàng Trình quản lý tệp để truyền tệp qua SFTP


Tôi đăng nhập bằng sftp trên thực tế, vì vậy ít nhất đó là tốt. Và mật khẩu của tôi thực sự rất dài và phức tạp Nhưng tôi nghĩ cuối cùng tôi sẽ vô hiệu hóa quyền truy cập.
siêu người dùng

Tôi đã vô hiệu hóa quyền truy cập.
siêu người dùng

0

Cho phép mọi người truy cập FTP dưới quyền root cho phép khả năng bất kỳ ai xóa bất kỳ tệp nào trên hệ thống của bạn, vô tình hoặc có thể, vô tình. Một hacker cũng có thể sửa đổi bất kỳ tệp nào bằng cách sao chép qua một phiên bản mới - ví dụ: sửa đổi các tệp ssh của bạn để cho phép ai đó bạn không có ý định truy cập vào hệ thống của bạn. Điều này có thể cho phép họ đào hầm tới bất kỳ hệ thống nào khác mà máy này có quyền truy cập.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.