Viết bởi Nguyễn Đình Hoàng » Bảy T6 16, 2012 7:46 am
Không login bằng shell được đơn giản vì chúng ta setting nó như vậy.
FTP là phương thức truyền tải file có từ lâu và khá phổ biến nhưng bảo mật kém nên thay vào đó chúng ta sử dụng SFTP và chỉ khai thác chức năng truyền tải file mà thôi . Nếu em muốn dùng cả shell & nhận trách nhiệm với quyền đó thì anh sẽ setting lại cho acc của em.
Chắc em biết rồi nhưng anh giải thích sơ qua để anh em khác cùng biết:
1. Tại sao FTP lại không an toàn?
Phương thức FTP được thiết kế ra từ thời mọi người vẫn quan niệm trong xã hội internet không có người xấu. Server chỉ hỏi
client pass lần đầu & trong suốt quá trình truyền tải dữ liệu không được mã hoá (kể cả password) [暗号されず平文のまま!]
2. Thay thế FTP bằng FTPS và SFTP
a - FTPS (File Transfer Protocol over SSL/TLS): mã hoá dữ liệu bằng SSL trong quá trình chuyển tải.
b - SFTP(SSH File Transfer Protocol): SSH による暗号化通信を通して、ファイル転送を行う FTP みたいな仕組み (mấy vụ chuyên môn không biết viết tiếng Việt sao cho dễ hiểu)
Ở phương thức TFPS ở trên, ngoài SSL thì cần thêm FTP - thêm gánh nặng cho server. SSH thì có sẵn
Với 1 tài khoản SSH, khi cần thiết (ứng cứu khẩn cấp...) có thể cấp thêm những quyền hạn khác. Tuy vậy login qua shell có thể thấy file của người khác, đặc biệt là file setting của web chính (có pass & acc của database) - cái này được thiết kế theo suy nghĩ: người trong nhà toàn là người tốt ^^ - vì bị người nhà "tấn công" thì coi như là xong.
Kết luận: Để tránh những rủi do không đáng có, bình thường thì chỉ để sử dụng như 1 tài khoản FTP bình thường (Điểm thay đổi là bảo mật tốt hơn) cho web-tech. Mọi chỉnh sửa sẽ thực hiện trên trang clone thuộc quyền sở hữu của người đó, sau cùng đóng gói lại rồi cài vào web chính thông qua trang administrator - 1 trong những điều tuyệt vời của joomla đem lại
Không login bằng shell được đơn giản vì chúng ta setting nó như vậy.
FTP là phương thức truyền tải file có từ lâu và khá phổ biến nhưng bảo mật kém nên thay vào đó chúng ta sử dụng SFTP và chỉ khai thác chức năng truyền tải file mà thôi . Nếu em muốn dùng cả shell & nhận trách nhiệm với quyền đó thì anh sẽ setting lại cho acc của em.
Chắc em biết rồi nhưng anh giải thích sơ qua để anh em khác cùng biết:
1. Tại sao FTP lại không an toàn?
Phương thức FTP được thiết kế ra từ thời mọi người vẫn quan niệm trong xã hội internet không có người xấu. Server chỉ hỏi
client pass lần đầu & trong suốt quá trình truyền tải dữ liệu không được mã hoá (kể cả password) [暗号されず平文のまま!]
2. Thay thế FTP bằng FTPS và SFTP
a - FTPS (File Transfer Protocol over SSL/TLS): mã hoá dữ liệu bằng SSL trong quá trình chuyển tải.
b - SFTP(SSH File Transfer Protocol): SSH による暗号化通信を通して、ファイル転送を行う FTP みたいな仕組み (mấy vụ chuyên môn không biết viết tiếng Việt sao cho dễ hiểu)
Ở phương thức TFPS ở trên, ngoài SSL thì cần thêm FTP - thêm gánh nặng cho server. SSH thì có sẵn
Với 1 tài khoản SSH, khi cần thiết (ứng cứu khẩn cấp...) có thể cấp thêm những quyền hạn khác. Tuy vậy login qua shell có thể thấy file của người khác, đặc biệt là file setting của web chính (có pass & acc của database) - cái này được thiết kế theo suy nghĩ: người trong nhà toàn là người tốt ^^ - vì bị người nhà "tấn công" thì coi như là xong.
Kết luận: Để tránh những rủi do không đáng có, bình thường thì chỉ để sử dụng như 1 tài khoản FTP bình thường (Điểm thay đổi là bảo mật tốt hơn) cho web-tech. Mọi chỉnh sửa sẽ thực hiện trên trang clone thuộc quyền sở hữu của người đó, sau cùng đóng gói lại rồi cài vào web chính thông qua trang administrator - 1 trong những điều tuyệt vời của joomla đem lại