我最近禁用了服务器上的 root 访问权限并为我的用户启用了 sudo。但是,我也将此用户帐户用于 SFTP 和登录 cPanel。这样做是否存在安全问题?默认情况下,我总是对 SFTP 和 cPanel 使用相同的用户帐户,现在还将其作为 sudo 用户,我不确定这是否正确。我是否应该为 SSH 使用单独的用户,为 SFTP 使用单独的用户,为 cPanel 使用单独的用户?或者我当前的设置没有问题?谢谢。
编辑:呵呵,这个问题真的很糟糕吗?我不确定,只是觉得用同一个用户进行各种活动不太对劲。好吧,我很高兴我问了这个问题,确认不应该有太多的担心。
答案1
我个人对所有操作都使用同一个用户。确保用户密码强(8 个以上字符,字母数字和符号)。还要确保您用于 SSH 的计算机没有恶意软件。
您应该安装类似 fail2ban、logwatch 或 CSF/LFD 之类的程序,它们可以让您了解任何可能的暴力攻击,并帮助阻止违规用户。
额外的建议:使用内置于 SSH 服务器的 SFTP,而不是 FTP 服务器,或者 FTP + SSL(FTPS - 不要与 SFTP 混淆!)。较旧的纯 FTP 协议不安全,因为登录名和密码以明文形式通过网络传输。
答案2
简短的回答(至少对于您的第一个问题)是“也许”。
UNIX 有用户的概念 - 这些是您将在 中看到的“系统”用户/etc/passwd
。有些程序会遵从系统进行身份验证 - 因此共享同一组用户 - 而有些程序则不会。
(FTP 服务器经常确实使用系统的用户,但绝对不要有到;cPanel大概有自己的一套)。