%20%D0%BF%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D1%8F%D0%B5%D1%82%20%D0%B7%D0%BD%D0%B0%D1%87%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9%20%D1%80%D0%B8%D1%81%D0%BA%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8%3F.png)
Мне очень удобно администрировать весь свой сервер, войдя в систему как root.
Однако CSF сообщает мне, что разрешать вход на FTP через root-пользователя «значительно рискованно», и другие сайты, которые я просмотрел в Google, с этим согласны.
Почему так, и стоит ли мне действительно так беспокоиться? Можно ли это оставить или риски перевесят пользу даже в моем случае?
решение1
Поскольку большинство пользователей подключаются к стандартному FTP-порту без использования SSL, а если и подключаются, то в большинстве случаев это самоподписанный протокол, и перехватить такой трафик очень легко, то ваш пароль root можно очень легко узнать, если не используется шифрование, поскольку он отправляется в открытом виде.
Если вам действительно нужно использовать root для передачи файлов, то используйте SFTP, который работает через SSH и более безопасен, чем FTP, и используйте ключи SSH для входа в систему вместо аутентификации по паролю.
Если вы разрешаете пользователю root входить на ваш сервер по протоколу SSH, то вы можете использовать любой клиент SFTP и подключиться к порту SSH с правами root.
Некоторые клиенты SFTPWinSCPиПрокладчик туннелейкоторый предоставляет вам простой в использовании файловый менеджер с функцией перетаскивания для передачи файлов по протоколу SFTP
решение2
Разрешение кому-либо использовать FTP в качестве root допускает возможность удаления любого файла в вашей системе кем-либо, намеренно или, что более вероятно, случайно. Хакер также может изменить любой файл, скопировав новую версию — например, изменив ваши файлы ssh, чтобы разрешить кому-то, кому вы не хотели, получить доступ к вашей системе. Это может позволить им создать туннель в любую другую систему, к которой эта машина имеет доступ.