為什麼允許 root 透過 FTP（在 cPanel 上）登入會帶來相當大的安全風險？

Question 1

因為大多數用戶連接到標準 FTP 連接埠時不使用 SSL，即使使用了，也大多是自簽署的，並且很容易攔截此類流量，這意味著如果沒有 SSL，您的 root 密碼很容易被找到使用加密，因為它以明文形式發送。

如果您確實需要使用 root 來傳輸文件，請使用 SFTP，它透過 SSH 工作並且比 FTP 更安全，並使用 SSH 金鑰進行登錄，而不是密碼驗證。

如果您允許 root 透過 SSH 登入您的伺服器，那麼您可以使用任何 SFTP 用戶端並透過 root 登入連線到 SSH 連接埠。

一些 SFTP 用戶端是WinSCP和隧道工它為您提供了一個簡單的拖放文件管理器來透過 SFTP 傳輸文件

Answer

因為大多數用戶連接到標準 FTP 連接埠時不使用 SSL，即使使用了，也大多是自簽署的，並且很容易攔截此類流量，這意味著如果沒有 SSL，您的 root 密碼很容易被找到使用加密，因為它以明文形式發送。

如果您確實需要使用 root 來傳輸文件，請使用 SFTP，它透過 SSH 工作並且比 FTP 更安全，並使用 SSH 金鑰進行登錄，而不是密碼驗證。

如果您允許 root 透過 SSH 登入您的伺服器，那麼您可以使用任何 SFTP 用戶端並透過 root 登入連線到 SSH 連接埠。

一些 SFTP 用戶端是WinSCP和隧道工它為您提供了一個簡單的拖放文件管理器來透過 SFTP 傳輸文件

Question 2

允許任何人以 root 身分進行 FTP 允許任何人有意或無意地刪除您系統上的任何檔案。駭客還可以透過複製新版本來修改任何檔案 - 例如修改您的 ssh 檔案以允許您不希望的人存取您的系統。這可以讓他們透過隧道連接到該機器可以存取的任何其他系統。

Answer

允許任何人以 root 身分進行 FTP 允許任何人有意或無意地刪除您系統上的任何檔案。駭客還可以透過複製新版本來修改任何檔案 - 例如修改您的 ssh 檔案以允許您不希望的人存取您的系統。這可以讓他們透過隧道連接到該機器可以存取的任何其他系統。

相關內容