Мне очень удобно администрировать весь мой сервер, войдя в систему как root.
Тем не менее, CSF говорит мне, что это "значительный риск", чтобы разрешить вход в FTP через root, и другие сайты, которые я гуглил, согласны.
Почему это, и я действительно должен быть слишком обеспокоен этим? Можно ли это оставить или риски перевесят выгоды даже в моем случае?
Поскольку большинство пользователей подключаются к стандартному порту FTP без использования SSL, и даже если они это делают, он в основном самозаверяющий и очень легко перехватывает этот тип трафика, что означает, что ваш корневой пароль может быть легко найден, если нет используется шифрование, так как оно отправляется в виде открытого текста.
Если вам действительно нужно использовать root для передачи файлов, тогда используйте SFTP, который работает по SSH и более безопасен, чем FTP, и используйте ключи SSH для входа в систему вместо аутентификации по паролю.
Если вы разрешаете root входить в SSH на ваш сервер, вы можете использовать любой SFTP-клиент и подключаться к SSH-порту с помощью root-входа.
Некоторыми SFTP-клиентами являются WinSCP и Tunnelier, которые предоставляют вам простой файловый менеджер для перетаскивания файлов для передачи файлов через SFTP.
Если вы разрешите кому-либо доступ по FTP от имени пользователя root, вы сможете удалить любой файл в вашей системе, намеренно или, более вероятно, случайно. Хакер также может изменить любой файл, скопировав новую версию - например, изменив ваши ssh-файлы, чтобы позволить кому-то, кого вы не намеревались, получить доступ к вашей системе. Это может позволить им туннелировать к любой другой системе, к которой у этой машины есть доступ.
