我发现以 root 身份登录来管理整个服务器非常方便。
然而,CSF 告诉我,允许通过 root 登录 FTP 存在“相当大的风险”,而且我在 Google 上搜索的其他网站也同意这一说法。
为什么会这样?我真的应该太担心吗?可以不做吗?还是即使对于我来说,风险也会大于收益?
答案1
答案2
允许任何人以 root 身份访问 FTP 意味着任何人都可以删除您系统上的任何文件,无论是有意还是无意。黑客还可以通过复制新版本来修改任何文件 - 例如修改您的 ssh 文件以允许您不想要的人访问您的系统。这可能允许他们通过隧道连接到此计算机可以访问的任何其他系统。