Por que permitir login root via FTP (no cPanel) é um risco de segurança considerável?

Navegue suas respostas
1

Acho muito conveniente administrar todo o meu servidor fazendo login como root.

No entanto, o CSF me diz que é um "risco considerável" permitir login no FTP via root, e outros sites com os quais eu pesquisei concorrem.

Por que isso acontece, e eu deveria estar realmente preocupado com isso? Está tudo bem em deixá-lo ou os riscos superam os benefícios, mesmo no meu caso?

    
por techaddict 29.10.2014 / 03:31

2 respostas

5

Como a maioria dos usuários se conecta à porta FTP padrão sem usar SSL, e mesmo que isso aconteça, é mais auto-assinado, e é muito fácil interceptar esse tipo de tráfego, o que significa que sua senha root pode ser encontrada muito facilmente se nenhuma criptografia for usada, pois é enviada em texto não criptografado.

Se você realmente precisa usar o root para transferir arquivos, use o SFTP, que funciona sobre SSH, é mais seguro que o FTP e usa chaves SSH para login, em vez de autenticação por senha.

Se você está permitindo que o root faça o login no SSH para o seu servidor, então você pode usar qualquer cliente SFTP e conectar-se à porta SSH com login root.

Alguns clientes do SFTP são WinSCP e Tunnelier que fornece um fácil arrastar e soltar Gerenciador de arquivos para transferir arquivos por SFTP

    
por 29.10.2014 / 03:42
0

Permitir que qualquer pessoa faça FTP como root permite que qualquer pessoa exclua qualquer arquivo em seu sistema, intencionalmente ou mais provavelmente, acidentalmente. Um hacker também pode modificar qualquer arquivo copiando uma nova versão - por exemplo, modificando seus arquivos ssh para permitir que alguém que você não tenha a intenção de acessar seu sistema. Isso poderia permitir que eles fizessem um túnel para qualquer outro sistema ao qual esta máquina tenha acesso.

    
por 29.10.2014 / 03:49

Tags

Existem chaves curtas para mudar de abas no navegador chrome? Como criar um arquivo executável (.exe) muito simples?