Je trouve très pratique d'administrer l'ensemble de mon serveur en me connectant en tant que root.
Cependant, CSF me dit que c'est un "risque considérable" d'autoriser la connexion au FTP par l'intermédiaire de root, et d'autres sites web que j'ai consultés sont du même avis.
Pourquoi, et dois-je vraiment m'en inquiéter ? Est-il possible de le laisser ou les risques l'emportent-ils sur les avantages, même dans mon cas ?
En effet, la plupart des utilisateurs se connectent au port FTP standard sans utiliser le protocole SSL, et même s'ils le font, il s'agit le plus souvent d'un protocole auto-signé, et il est très facile d'intercepter ce type de trafic, ce qui signifie que votre mot de passe racine peut être trouvé très facilement si aucun cryptage n'est utilisé, car il est envoyé en texte clair.
Si vous avez vraiment besoin d'utiliser la racine pour transférer des fichiers, utilisez SFTP, qui fonctionne via SSH et est plus sûr que FTP, et utilisez les clés SSH pour la connexion, au lieu de l'authentification par mot de passe.
Si vous autorisez l'utilisateur root à se connecter en SSH à votre serveur, vous pouvez utiliser n'importe quel client SFTP et vous connecter au port SSH avec l'identifiant root.
Certains clients SFTP sont WinSCP y Tunnelier qui vous offre un gestionnaire de fichiers par glisser-déposer pour transférer des fichiers via SFTP
Autoriser n'importe qui à utiliser le protocole FTP en tant que super-utilisateur permet à n'importe qui de supprimer n'importe quel fichier de votre système, que ce soit intentionnellement ou, plus probablement, accidentellement. Un pirate peut également modifier n'importe quel fichier en copiant une nouvelle version - par exemple en modifiant vos fichiers ssh pour permettre à quelqu'un que vous n'aviez pas l'intention d'autoriser d'accéder à votre système. Cela pourrait lui permettre de se connecter à n'importe quel autre système auquel cette machine a accès.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
