%20%C3%A9%20um%20risco%20de%20seguran%C3%A7a%20consider%C3%A1vel%3F.png)
Acho muito conveniente administrar todo o meu servidor fazendo login como root.
No entanto, o CSF me disse que é um "risco considerável" permitir o login no FTP via root, e outros sites que pesquisei no Google concordam.
Por que isso acontece e eu deveria realmente estar muito preocupado com isso? Posso deixar assim ou os riscos superariam os benefícios, mesmo no meu caso?
Responder1
Porque a maioria dos usuários se conecta à porta FTP padrão sem usar SSL, e mesmo que o façam, é principalmente uma porta autoassinada, e é muito fácil interceptar esse tipo de tráfego, o que significa que sua senha root pode ser encontrada facilmente se não a criptografia é usada, pois é enviada em texto não criptografado.
Se você realmente precisa usar root para transferir arquivos, use SFTP, que funciona sobre SSH e é mais seguro que FTP, e use chaves SSH para login, em vez de autenticação por senha.
Se você estiver permitindo que o root faça login no SSH em seu servidor, você poderá usar qualquer cliente SFTP e conectar-se à porta SSH com login root.
Alguns clientes SFTP sãoWinSCPeTuneleiroque fornece um gerenciador de arquivos fácil de arrastar e soltar para transferir arquivos por SFTP
Responder2
Permitir que qualquer pessoa faça FTP como root permite que qualquer pessoa exclua qualquer arquivo do seu sistema, seja intencionalmente ou, mais provavelmente, acidentalmente. Um hacker também pode modificar qualquer arquivo copiando uma nova versão - por exemplo, modificando seus arquivos ssh para permitir que alguém que você não pretendia acessar seu sistema. Isso pode permitir que eles façam um túnel para qualquer outro sistema ao qual esta máquina tenha acesso.