एफ़टीपी (cPanel पर) के माध्यम से रूट लॉगिन की अनुमति एक काफी सुरक्षा जोखिम क्यों है?

मुझे अपने पूरे सर्वर को रूट के रूप में लॉग इन करके प्रशासित करना बहुत सुविधाजनक लगता है।

हालांकि, CSF मुझे बताता है कि एफ़टीपी को रूट के माध्यम से लॉगिन करने की अनुमति देने के लिए यह एक "काफी जोखिम" है, और अन्य वेबसाइटों को मैंने कॉन्गुर किया।

यह क्यों है, और क्या मुझे वास्तव में इसके बारे में चिंतित होना चाहिए? क्या इसे छोड़ना ठीक है या जोखिम मेरे मामले में भी लाभ से आगे निकल जाएगा?

क्योंकि अधिकांश उपयोगकर्ता SSL का उपयोग किए बिना मानक FTP पोर्ट से कनेक्ट होते हैं, और यदि वे करते हैं, तो भी यह अधिकतर स्व-हस्ताक्षरित होता है, और उस तरह के यातायात को रोकना बहुत आसान है, जिसका अर्थ है कि आपका रूट पासवर्ड बहुत आसानी से मिल सकता है एन्क्रिप्शन का उपयोग किया जाता है, क्योंकि यह स्पष्ट पाठ में भेजा जाता है।

यदि आपको वास्तव में फ़ाइलों को स्थानांतरित करने के लिए रूट का उपयोग करने की आवश्यकता है, तो एसएफटीपी का उपयोग करें, जो एसएसएच पर काम करता है और फिर एफ़टीपी अधिक सुरक्षित है, और पासवर्ड प्रमाणीकरण के बजाय लॉगिन के लिए एसएसएच कुंजी का उपयोग करें।

यदि आप रूट को अपने सर्वर पर SSH में लॉगिन करने की अनुमति दे रहे हैं, तो आप किसी भी SFTP क्लाइंट का उपयोग कर सकते हैं और रूट लॉगिन के साथ SSH पोर्ट से कनेक्ट कर सकते हैं।

कुछ SFTP ग्राहक हैं WinSCP तथा Tunnelier जो आपको SFTP पर फ़ाइलों को स्थानांतरित करने के लिए एक आसान ड्रैग और ड्रॉप फ़ाइल प्रबंधक प्रदान करता है

एफ़टीपी को किसी को रूट करने की अनुमति देने से आपके सिस्टम पर किसी भी फ़ाइल को हटाने की संभावना, या तो जानबूझकर या अधिक संभावना है, आकस्मिक रूप से। एक हैकर किसी भी फ़ाइल को एक नए संस्करण पर कॉपी करके संशोधित कर सकता है - उदाहरण के लिए, आपके ssh फ़ाइलों को संशोधित करने की अनुमति देने के लिए जिसे आप अपने सिस्टम का उपयोग करने के लिए नहीं करना चाहते थे। यह उन्हें किसी भी अन्य प्रणाली के लिए सुरंग की अनुमति दे सकता है जिसकी इस मशीन तक पहुंच है।