dinosn Posted August 14, 2015 Share Posted August 14, 2015 Saudações, Com base no pedido de alguns clientes especiais, estamos analisando a possibilidade de liberar o acesso SSH (Jailed) para alguns clientes de Revenda. Este acesso é seguro? Não será liberado por padrão, apenas após pedido formalizado pelo cliente e uma análise interna de risco que faremos, mas a questão é, realmente podemos confiar na liberação desse acesso para alguns clientes? Agradeço a quem puder compartilhar experiências e conhecimentos. 0 Quote Link to comment Share on other sites More sharing options...
Lucas Fabem Posted August 14, 2015 Share Posted August 14, 2015 Olá Dinosn Pelo meu conhecimento atual eu não liberaria este acesso para clientes compartilhados.. seria um risco enorme no meu pensar.., isso poderia colocar seu servidor em algum tipo de risco no meu pensamento, por causa de 1 cliente você colocaria o restantes da queles servidor em serio riscos. 0 Quote Link to comment Share on other sites More sharing options...
Yves Cleuder Posted August 14, 2015 Share Posted August 14, 2015 Eu fiz isso a poucos dias, mas foi somente para teste.. Pelo meu vê não teve nenhum comando fora do padrão.. mas eu creio que você pode bloquear comandos se desejar, ainda não vi isso pois não pesquisei. Mas porque o cliente irá querer o SSH? 0 Quote Link to comment Share on other sites More sharing options...
dinosn Posted August 14, 2015 Author Share Posted August 14, 2015 (edited) Eu fiz isso a poucos dias, mas foi somente para teste.. Pelo meu vê não teve nenhum comando fora do padrão.. mas eu creio que você pode bloquear comandos se desejar, ainda não vi isso pois não pesquisei. Mas porque o cliente irá querer o SSH? Desenvolvedores gostam para comandos direto no banco de dados ou para manipulação de arquivos. Estamos montando um serviço diferenciado focando em agências, e temos recebido já muitos pedidos. Sempre fomos totalmente contra a liberação desse acesso, mas decidi desta vez abrir essa questão aqui no forum com os colegas. Edited August 14, 2015 by dinosn 0 Quote Link to comment Share on other sites More sharing options...
Lucas Fabem Posted August 14, 2015 Share Posted August 14, 2015 E vamos ver o que os outros colegas tem a falar, to meio por fora do assunto, mais logo no inicio tive problemas com esse tipo de acesso. 0 Quote Link to comment Share on other sites More sharing options...
olokz Posted August 14, 2015 Share Posted August 14, 2015 Saudações, Com base no pedido de alguns clientes especiais, estamos analisando a possibilidade de liberar o acesso SSH (Jailed) para alguns clientes de Revenda. Este acesso é seguro? Não será liberado por padrão, apenas após pedido formalizado pelo cliente e uma análise interna de risco que faremos, mas a questão é, realmente podemos confiar na liberação desse acesso para alguns clientes? Agradeço a quem puder compartilhar experiências e conhecimentos. Amigo, com isso você esta colocando em risco 100% da estrutura, no caso você pode criar um outro tipo de pacote onde o cliente pode requisitar tal acesso, só não esqueça de adicionar clausulas referente ao mesmo e passar para o cliente a responsabilidade por prováveis comprometimento do servidor. 0 Quote Link to comment Share on other sites More sharing options...
RobertSP Posted August 14, 2015 Share Posted August 14, 2015 SSH só se libera para o cliente executar determinado procedimento, informado antecipadamente, por tempo limitado e monitorado (exceto vps/dedicado/cloud)! Não seja inocente ao ponto de dizer que é tranquilo, que os usuários respeitam...ele pode compartilhar o login, ter a conta hackeada etc. Só um exemplo, um cliente requisitou acesso esses dias e liberamos, sabe o que ele fez? Passou a baixar DVDs piratas p/ o servidor sobrecarregando o link e lotando a conta dele p/ armazenamento! 0 Quote Link to comment Share on other sites More sharing options...
LucasOliveira Posted August 14, 2015 Share Posted August 14, 2015 Se rodar em uma vm cada usuario (semelhante ao queo cloudlinux faz) não será um problema pois ele estará limitado a aquele espaço e comandos, mas tem de testar todos os possíveis caminhos, pois a onde tiver uma brecha, podem por arquivos maliciosos afim de roubar informações e até editar arquivos e sites caindo como phishing. 0 Quote Link to comment Share on other sites More sharing options...
dinosn Posted August 14, 2015 Author Share Posted August 14, 2015 CloudLinux + CageFS oferece proteção para acesso SSH em ambiente compartilhado, dizendo engaiolar a conta e comandos executados, essa foi a resposta deles para nós. Sabem algo sobre isso? 0 Quote Link to comment Share on other sites More sharing options...
leandrofiore Posted August 14, 2015 Share Posted August 14, 2015 Desenvolvedores gostam para comandos direto no banco de dados ou para manipulação de arquivos. Estamos montando um serviço diferenciado focando em agências, e temos recebido já muitos pedidos. Sempre fomos totalmente contra a liberação desse acesso, mas decidi desta vez abrir essa questão aqui no forum com os colegas. Nós jamais colocaríamos SSH para revenda compartilhada e deixaremos isto bem claro no FAQ na próxima versão do site. Pretendemos sim disponibilizar SSH na revenda dedicada, onde fornecemos uma VM privada para o cliente com WHM/cPanel e gerenciamento completo, mas no nosso servidor compartilhado jamais. Isso abre precedente para abertura de muitas falhas de segurança. 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.