为什么允许通过 FTP（在 cPanel 上）以 root 身份登录存在相当大的安全风险？

Question 1

因为大多数用户连接到标准 FTP 端口时都没有使用 SSL，即使使用了，也大多是自签名的，而且这种流量很容易被拦截，这意味着如果不使用加密，你的 root 密码很容易被找到，因为它是以明文发送的。

如果您确实需要使用 root 来传输文件，那么请使用 SFTP，它通过 SSH 工作并且比 FTP 更安全，并且使用 SSH 密钥进行登录，而不是密码验证。

如果您允许 root 以 SSH 方式登录到您的服务器，那么您可以使用任何 SFTP 客户端并以 root 登录身份连接到 SSH 端口。

一些 SFTP 客户端温SCP和隧道工它为您提供了一个简单的拖放文件管理器来通过 SFTP 传输文件

Answer

因为大多数用户连接到标准 FTP 端口时都没有使用 SSL，即使使用了，也大多是自签名的，而且这种流量很容易被拦截，这意味着如果不使用加密，你的 root 密码很容易被找到，因为它是以明文发送的。

如果您确实需要使用 root 来传输文件，那么请使用 SFTP，它通过 SSH 工作并且比 FTP 更安全，并且使用 SSH 密钥进行登录，而不是密码验证。

如果您允许 root 以 SSH 方式登录到您的服务器，那么您可以使用任何 SFTP 客户端并以 root 登录身份连接到 SSH 端口。

一些 SFTP 客户端温SCP和隧道工它为您提供了一个简单的拖放文件管理器来通过 SFTP 传输文件

Question 2

允许任何人以 root 身份访问 FTP 意味着任何人都可以删除您系统上的任何文件，无论是有意还是无意。黑客还可以通过复制新版本来修改任何文件 - 例如修改您的 ssh 文件以允许您不想要的人访问您的系统。这可能允许他们通过隧道连接到此计算机可以访问的任何其他系统。

Answer

允许任何人以 root 身份访问 FTP 意味着任何人都可以删除您系统上的任何文件，无论是有意还是无意。黑客还可以通过复制新版本来修改任何文件 - 例如修改您的 ssh 文件以允许您不想要的人访问您的系统。这可能允许他们通过隧道连接到此计算机可以访问的任何其他系统。

相关内容