एफ़टीपी (cPanel पर) के माध्यम से रूट लॉगिन की अनुमति एक काफी सुरक्षा जोखिम क्यों है?


1

मुझे अपने पूरे सर्वर को रूट के रूप में लॉग इन करके प्रशासित करना बहुत सुविधाजनक लगता है।

हालांकि, CSF मुझे बताता है कि एफ़टीपी को रूट के माध्यम से लॉगिन करने की अनुमति देने के लिए यह एक "काफी जोखिम" है, और अन्य वेबसाइटों को मैंने कॉन्गुर किया।

यह क्यों है, और क्या मुझे वास्तव में इसके बारे में चिंतित होना चाहिए? क्या इसे छोड़ना ठीक है या जोखिम मेरे मामले में भी लाभ से आगे निकल जाएगा?


एफ़टीपी, जो पासवर्ड को प्लेनटेक्स्ट में भेजता है और बस इसका इस्तेमाल नहीं किया जाना चाहिए, या sFTP?
Peter

क्योंकि जड़ कुछ भी चला सकती है। यह जोखिम क्यों है? यदि आप ऐसा करना चाहते हैं तो सुरक्षा प्रमाणपत्र का उपयोग करें
Ramhound

अनुलेख मैं SFTP का उपयोग करता हूँ
superuser

जवाबों:


5

क्योंकि अधिकांश उपयोगकर्ता SSL का उपयोग किए बिना मानक FTP पोर्ट से कनेक्ट होते हैं, और यदि वे करते हैं, तो भी यह अधिकतर स्व-हस्ताक्षरित होता है, और उस तरह के यातायात को रोकना बहुत आसान है, जिसका अर्थ है कि आपका रूट पासवर्ड बहुत आसानी से मिल सकता है एन्क्रिप्शन का उपयोग किया जाता है, क्योंकि यह स्पष्ट पाठ में भेजा जाता है।

यदि आपको वास्तव में फ़ाइलों को स्थानांतरित करने के लिए रूट का उपयोग करने की आवश्यकता है, तो एसएफटीपी का उपयोग करें, जो एसएसएच पर काम करता है और फिर एफ़टीपी अधिक सुरक्षित है, और पासवर्ड प्रमाणीकरण के बजाय लॉगिन के लिए एसएसएच कुंजी का उपयोग करें।

यदि आप रूट को अपने सर्वर पर SSH में लॉगिन करने की अनुमति दे रहे हैं, तो आप किसी भी SFTP क्लाइंट का उपयोग कर सकते हैं और रूट लॉगिन के साथ SSH पोर्ट से कनेक्ट कर सकते हैं।

कुछ SFTP ग्राहक हैं WinSCP तथा Tunnelier जो आपको SFTP पर फ़ाइलों को स्थानांतरित करने के लिए एक आसान ड्रैग और ड्रॉप फ़ाइल प्रबंधक प्रदान करता है


मैं वास्तव में sftp के साथ लॉग इन करता हूं, इसलिए कम से कम यह अच्छा है। और मेरा पासवर्ड वास्तव में, वास्तव में लंबा और जटिल है लेकिन मुझे लगता है कि मैं अंततः पहुंच को अक्षम कर दूंगा।
superuser

मैंने पहुंच को अक्षम कर दिया।
superuser

0

एफ़टीपी को किसी को रूट करने की अनुमति देने से आपके सिस्टम पर किसी भी फ़ाइल को हटाने की संभावना, या तो जानबूझकर या अधिक संभावना है, आकस्मिक रूप से। एक हैकर किसी भी फ़ाइल को एक नए संस्करण पर कॉपी करके संशोधित कर सकता है - उदाहरण के लिए, आपके ssh फ़ाइलों को संशोधित करने की अनुमति देने के लिए जिसे आप अपने सिस्टम का उपयोग करने के लिए नहीं करना चाहते थे। यह उन्हें किसी भी अन्य प्रणाली के लिए सुरंग की अनुमति दे सकता है जिसकी इस मशीन तक पहुंच है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.