那些遇到过的问题

为什么允许通过 FTP(在 cPanel 上)进行 root 登录存在相当大的安全风险?

sup*_*ser 2 security ftp root webserver cpanel

我发现通过以 root 身份登录来管理我的整个服务器非常方便。

但是,CSF 告诉我,允许通过 root 登录 FTP 是“相当大的风险”,我在 google 上搜索的其他网站也同意。

为什么会这样,我真的应该太担心吗?离开它是否可以,或者即使在我的情况下风险也会超过收益?

rAl*_*len 6

因为大多数用户连接到标准的 FTP 端口没有使用 SSL,即使他们这样做,它也大多是自签名的,并且很容易拦截这种流量,这意味着如果没有,你的 root 密码很容易被找到使用加密,因为它以明文形式发送。

如果您确实需要使用 root 来传输文件,那么使用 SFTP,它通过 SSH 工作并且比 FTP 更安全,并使用 SSH 密钥进行登录,而不是密码验证。

如果您允许 root 登录到您的服务器的 SSH,那么您可以使用任何 SFTP 客户端并使用 root 登录连接到 SSH 端口。

一些 SFTP 客户端是WinSCPTunnelier,它们为您提供了一个简单的拖放文件管理器来通过 SFTP 传输文件

归档时间:

查看次数:

2191 次

最近记录:

5 年,12 月 前
相关归档
什么更适合 GPG 密钥 - RSA 或 DSA? 62
如何在 Firefox 中为书签禁用 CSP? 28
Linux 上的“紧急密码” 11
Gtalk 通信是否加密? 8
如何对防病毒软件进行基准测试 8
如果 BIOS 只接受小写字母,如何使用大写密码解锁 ATA 密码锁定的硬盘? 6
为特定 Excel 文件启用宏 4
可以使用 Windows 的 IIS 来入侵我的计算机吗? 3
每个网站都在所有浏览器上显示不受信任的证书警告 2
蓝牙适配器,它们安全吗? 1
难疑归档
如何让 Chrome 停止缓存重定向? 467
如何禁用通知区域(托盘)中显示的“获取 Windows 10”图标? 396
我怎样才能让我的妻子紧急访问登录名、密码等? 368
什么时候应该使用/dev/shm/,什么时候应该使用/tmp/? 202
为什么终端会说:“你有邮件”? 164
如何仅使用键盘将 Windows 剪贴板粘贴到 PuTTY 会话中? 149
在 Bash 中使用一行命令以列表格式显示每个子目录大小? 126
如何强制 excel 引用 CSV 文件的所有列? 110
浏览到不安全端口时如何修复 Chrome 上的 ERR_UNSAFE_PORT 错误 103
如何从 PDF 文件中删除安全性? 102