Ir para conteúdo
  • Cadastre-se

Acesso SSH para Revenda de Hospedagem

dinosn

Por dinosn
em Revendas

 Compartilhar

Posts Recomendados

dinosn

dinosn

Postado
Postado

Saudações,

Com base no pedido de alguns clientes especiais, estamos analisando a possibilidade de liberar o acesso SSH (Jailed) para alguns clientes de Revenda.

Este acesso é seguro?

Não será liberado por padrão, apenas após pedido formalizado pelo cliente e uma análise interna de risco que faremos, mas a questão é, realmente podemos confiar na liberação desse acesso para alguns clientes?

Agradeço a quem puder compartilhar experiências e conhecimentos.

0
Link para o comentário
Compartilhar em outros sites
Lucas Fabem

Lucas Fabem

Postado
Postado

Olá Dinosn

Pelo meu conhecimento atual eu não liberaria este acesso para clientes compartilhados.. seria um risco enorme no meu pensar.., isso poderia colocar seu servidor em algum tipo de risco no meu pensamento, por causa de 1 cliente você colocaria o restantes da queles servidor em serio riscos.

0
Link para o comentário
Compartilhar em outros sites
dinosn

dinosn

Postado
  • Autor
Postado (editado)

Eu fiz isso a poucos dias, mas foi somente para teste.. Pelo meu vê não teve nenhum comando fora do padrão.. mas eu creio que você pode bloquear comandos se desejar, ainda não vi isso pois não pesquisei. Mas porque o cliente irá querer o SSH?

Desenvolvedores gostam para comandos direto no banco de dados ou para manipulação de arquivos. Estamos montando um serviço diferenciado focando em agências, e temos recebido já muitos pedidos. Sempre fomos totalmente contra a liberação desse acesso, mas decidi desta vez abrir essa questão aqui no forum com os colegas.

Editado por dinosn
0
Link para o comentário
Compartilhar em outros sites
olokz

olokz

Postado
Postado

Saudações,

Com base no pedido de alguns clientes especiais, estamos analisando a possibilidade de liberar o acesso SSH (Jailed) para alguns clientes de Revenda.

Este acesso é seguro?

Não será liberado por padrão, apenas após pedido formalizado pelo cliente e uma análise interna de risco que faremos, mas a questão é, realmente podemos confiar na liberação desse acesso para alguns clientes?

Agradeço a quem puder compartilhar experiências e conhecimentos.

Amigo, com isso você esta colocando em risco 100% da estrutura, no caso você pode criar um outro tipo de pacote onde o cliente pode requisitar tal acesso, só não esqueça de adicionar clausulas referente ao mesmo e passar para o cliente a responsabilidade por prováveis comprometimento do servidor.

0
Link para o comentário
Compartilhar em outros sites
RobertSP

RobertSP

Postado
Postado

SSH só se libera para o cliente executar determinado procedimento, informado antecipadamente, por tempo limitado e monitorado (exceto vps/dedicado/cloud)!  Não seja inocente ao ponto de dizer que é tranquilo, que os usuários respeitam...ele pode compartilhar o login, ter a conta hackeada etc. Só um exemplo, um cliente requisitou acesso esses dias e liberamos, sabe o que ele fez? Passou a baixar DVDs piratas p/ o servidor sobrecarregando o link e lotando a conta dele p/ armazenamento!

0
Link para o comentário
Compartilhar em outros sites
LucasOliveira

LucasOliveira

Postado
Postado

Se rodar em uma vm cada usuario (semelhante ao queo cloudlinux faz) não será um problema pois ele estará limitado a aquele espaço e comandos, mas tem de testar todos os possíveis caminhos, pois a onde tiver uma brecha, podem por arquivos maliciosos afim de roubar informações e até editar arquivos e sites caindo como phishing.

0
Link para o comentário
Compartilhar em outros sites
leandrofiore

leandrofiore

Postado
Postado

Desenvolvedores gostam para comandos direto no banco de dados ou para manipulação de arquivos. Estamos montando um serviço diferenciado focando em agências, e temos recebido já muitos pedidos. Sempre fomos totalmente contra a liberação desse acesso, mas decidi desta vez abrir essa questão aqui no forum com os colegas.

Nós jamais colocaríamos SSH para revenda compartilhada e deixaremos isto bem claro no FAQ na próxima versão do site.

Pretendemos sim disponibilizar SSH na revenda dedicada, onde fornecemos uma VM privada para o cliente com WHM/cPanel e gerenciamento completo, mas no nosso servidor compartilhado jamais. Isso abre precedente para abertura de muitas falhas de segurança.

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept