Недавно у нас было несколько попыток получить доступ к нашей учетной записи ftp из внешнего источника (с тех пор мы заблокировали учетную запись).
Я бродил, используем ли мы размещенную веб-почту, такую открытую xchange, horde или atmail, будут ли наши почтовые базы данных почтенными / доступными, если кто-то сможет попасть на наш сервер, через ftp или иным образом?
Поправьте меня, если я ошибаюсь, но перечисленные выше размещенные веб-службы электронной почты являются обычными ламповыми (или аналогичными) веб-приложениями?
Если что-то не так с настройкой сервера вашего хоста, ни один пользователь FTP не должен получать доступ к базе данных MySQL каким-либо образом, поскольку сами файлы (обычно) находятся в основном месте системы.
Однако они могут стереть файлы ваших сайтов. Регулярно создавайте резервные копии (вы все равно должны это делать), закрывайте или блокируйте учетные записи, которые вы не используете прямо сейчас (вы все равно должны это делать), и защищайте все открытые учетные записи надежными паролями или, что лучше, ключами SSH rsa (... вы вникнуть в суть).