%EB%A5%BC%20%ED%86%B5%ED%95%9C%20%EB%A3%A8%ED%8A%B8%20%EB%A1%9C%EA%B7%B8%EC%9D%B8%EC%9D%84%20%ED%97%88%EC%9A%A9%ED%95%98%EB%8A%94%20%EA%B2%83%EC%9D%B4%20%EC%83%81%EB%8B%B9%ED%95%9C%20%EB%B3%B4%EC%95%88%20%EC%9C%84%ED%97%98%EC%9D%84%20%EC%B4%88%EB%9E%98%ED%95%98%EB%8A%94%20%EC%9D%B4%EC%9C%A0%EB%8A%94%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
루트로 로그인하여 전체 서버를 관리하는 것이 매우 편리하다는 것을 알았습니다.
그러나 CSF는 루트를 통해 FTP에 로그인하는 것을 허용하는 것이 "상당한 위험"이며 내가 검색한 다른 웹사이트에도 동의한다고 말합니다.
왜 이런 일이 발생하며, 정말 그것에 대해 너무 걱정해야 합니까? 그대로 두어도 괜찮습니까? 아니면 제 경우에도 위험이 이점보다 더 클까요?
답변1
대부분의 사용자는 SSL을 사용하지 않고 표준 FTP 포트에 연결하고, 그렇게 하더라도 대부분 자체 서명된 포트이므로 이러한 종류의 트래픽을 가로채기가 매우 쉽습니다. 즉, SSL을 사용하지 않는 경우에도 루트 비밀번호를 매우 쉽게 찾을 수 있습니다. 일반 텍스트로 전송되므로 암호화가 사용됩니다.
파일 전송에 루트를 사용해야 하는 경우 SSH를 통해 작동하고 FTP보다 더 안전한 SFTP를 사용하고 비밀번호 인증 대신 SSH 키를 사용하여 로그인하십시오.
루트가 서버에 대한 SSH에 로그인하도록 허용하는 경우 SFTP 클라이언트를 사용하고 루트 로그인으로 SSH 포트에 연결할 수 있습니다.
일부 SFTP 클라이언트는WinSCP그리고터널리어SFTP를 통해 파일을 전송할 수 있는 간편한 드래그 앤 드롭 파일 관리자를 제공합니다.
답변2
누구든지 루트로 FTP를 허용하면 누구든지 의도적으로 또는 실수로 시스템의 파일을 삭제할 가능성이 있습니다. 해커는 새 버전을 복사하여 모든 파일을 수정할 수도 있습니다. 예를 들어 의도하지 않은 사람이 시스템에 액세스할 수 있도록 SSH 파일을 수정하는 등의 작업이 가능합니다. 이를 통해 이 시스템이 액세스할 수 있는 다른 시스템으로 터널링할 수 있습니다.