Linux
SSH 使用者、SFTP 使用者、cPanel 使用者等之間有什麼區別?
我最近在我的伺服器上禁用了 root 訪問權限並為我的使用者啟用了 sudo。但是,我也將此使用者帳戶用於 SFTP 並登錄到 cPanel。這有什麼安全問題嗎?預設情況下,我始終對 SFTP 和 cPanel 使用相同的使用者帳戶,現在也將其作為 sudo 使用者使用,我不確定這是否正確。我是否應該為 SSH 使用單獨的使用者,為 SFTP 使用單獨的使用者,為 cPanel 使用單獨的使用者?還是我目前的設置不是問題?謝謝你。
編輯:嘿,這真的是一個糟糕的問題嗎?我不確定將同一使用者用於各種活動是不是感覺不對。好吧,我很高興我要求確認不應該有太多的擔憂。
我個人對所有事情都使用同一個使用者。確保使用者具有強密碼(8 個以上字元、字母數字和符號)。還要確保您用於 SSH 的電腦沒有惡意軟體。
您應該安裝類似 fail2ban、logwatch 或 CSF/LFD 之類的東西,它們可以讓您了解任何可能的蠻力並幫助阻止違規使用者。
額外的建議:使用 SSH 伺服器內置的 SFTP 而不是 FTP 伺服器,或 FTP + SSL(FTPS - 不要與 SFTP 混淆!)。較舊的純 FTP 協議是不安全的,因為登錄名和密碼在網路上以明文形式傳輸。