%20supone%20un%20riesgo%20de%20seguridad%20considerable%3F.png)
Me resulta muy conveniente administrar todo mi servidor iniciando sesión como root.
Sin embargo, CSF me dice que es un "riesgo considerable" permitir el inicio de sesión en FTP a través de la raíz, y otros sitios web que busqué en Google coinciden.
¿A qué se debe esto? ¿Debería realmente preocuparme demasiado por ello? ¿Está bien dejarlo o los riesgos superarían los beneficios incluso en mi caso?
Respuesta1
Debido a que la mayoría de los usuarios se conectan al puerto FTP estándar sin usar SSL, e incluso si lo hacen, en su mayoría es uno autofirmado, y es muy fácil interceptar ese tipo de tráfico, lo que significa que su contraseña de root se puede encontrar muy fácilmente si no Se utiliza cifrado, ya que se envía en texto claro.
Si realmente necesita usar root para transferir archivos, use SFTP, que funciona a través de SSH y es más seguro que FTP, y use claves SSH para iniciar sesión, en lugar de autenticación de contraseña.
Si permite que root inicie sesión en SSH en su servidor, puede usar cualquier cliente SFTP y conectarse al puerto SSH con inicio de sesión de root.
Algunos clientes SFTP sonWinSCPytunelizadorque le proporciona un administrador de archivos fácil de arrastrar y soltar para transferir archivos a través de SFTP
Respuesta2
Permitir que cualquier persona utilice FTP como root permite la posibilidad de que cualquiera elimine cualquier archivo de su sistema, ya sea intencionalmente o, más probablemente, accidentalmente. Un pirata informático también podría modificar cualquier archivo copiándolo sobre una nueva versión; por ejemplo, modificando sus archivos ssh para permitir que alguien que no era su intención acceda a su sistema. Esto podría permitirles hacer un túnel a cualquier otro sistema al que tenga acceso esta máquina.