Clicky

Jump to content
  • Sign Up
Sign in to follow this  
dinosn

Acesso SSH para Revenda de Hospedagem

Recommended Posts

Saudações,

Com base no pedido de alguns clientes especiais, estamos analisando a possibilidade de liberar o acesso SSH (Jailed) para alguns clientes de Revenda.

Este acesso é seguro?

Não será liberado por padrão, apenas após pedido formalizado pelo cliente e uma análise interna de risco que faremos, mas a questão é, realmente podemos confiar na liberação desse acesso para alguns clientes?

Agradeço a quem puder compartilhar experiências e conhecimentos.

Share this post


Link to post
Share on other sites

Olá Dinosn

Pelo meu conhecimento atual eu não liberaria este acesso para clientes compartilhados.. seria um risco enorme no meu pensar.., isso poderia colocar seu servidor em algum tipo de risco no meu pensamento, por causa de 1 cliente você colocaria o restantes da queles servidor em serio riscos.

Share this post


Link to post
Share on other sites

Eu fiz isso a poucos dias, mas foi somente para teste.. Pelo meu vê não teve nenhum comando fora do padrão.. mas eu creio que você pode bloquear comandos se desejar, ainda não vi isso pois não pesquisei. Mas porque o cliente irá querer o SSH?

Share this post


Link to post
Share on other sites

Eu fiz isso a poucos dias, mas foi somente para teste.. Pelo meu vê não teve nenhum comando fora do padrão.. mas eu creio que você pode bloquear comandos se desejar, ainda não vi isso pois não pesquisei. Mas porque o cliente irá querer o SSH?

Desenvolvedores gostam para comandos direto no banco de dados ou para manipulação de arquivos. Estamos montando um serviço diferenciado focando em agências, e temos recebido já muitos pedidos. Sempre fomos totalmente contra a liberação desse acesso, mas decidi desta vez abrir essa questão aqui no forum com os colegas.

Edited by dinosn

Share this post


Link to post
Share on other sites

Saudações,

Com base no pedido de alguns clientes especiais, estamos analisando a possibilidade de liberar o acesso SSH (Jailed) para alguns clientes de Revenda.

Este acesso é seguro?

Não será liberado por padrão, apenas após pedido formalizado pelo cliente e uma análise interna de risco que faremos, mas a questão é, realmente podemos confiar na liberação desse acesso para alguns clientes?

Agradeço a quem puder compartilhar experiências e conhecimentos.

Amigo, com isso você esta colocando em risco 100% da estrutura, no caso você pode criar um outro tipo de pacote onde o cliente pode requisitar tal acesso, só não esqueça de adicionar clausulas referente ao mesmo e passar para o cliente a responsabilidade por prováveis comprometimento do servidor.


Os Melhores GAMES SERVERS Você Encontra na OLKHOST.NET

Share this post


Link to post
Share on other sites

SSH só se libera para o cliente executar determinado procedimento, informado antecipadamente, por tempo limitado e monitorado (exceto vps/dedicado/cloud)!  Não seja inocente ao ponto de dizer que é tranquilo, que os usuários respeitam...ele pode compartilhar o login, ter a conta hackeada etc. Só um exemplo, um cliente requisitou acesso esses dias e liberamos, sabe o que ele fez? Passou a baixar DVDs piratas p/ o servidor sobrecarregando o link e lotando a conta dele p/ armazenamento!

Share this post


Link to post
Share on other sites

Se rodar em uma vm cada usuario (semelhante ao queo cloudlinux faz) não será um problema pois ele estará limitado a aquele espaço e comandos, mas tem de testar todos os possíveis caminhos, pois a onde tiver uma brecha, podem por arquivos maliciosos afim de roubar informações e até editar arquivos e sites caindo como phishing.

Share this post


Link to post
Share on other sites

CloudLinux + CageFS oferece proteção para acesso SSH em ambiente compartilhado, dizendo engaiolar a conta e comandos executados, essa foi a resposta deles para nós.

Sabem algo sobre isso?

Share this post


Link to post
Share on other sites

Desenvolvedores gostam para comandos direto no banco de dados ou para manipulação de arquivos. Estamos montando um serviço diferenciado focando em agências, e temos recebido já muitos pedidos. Sempre fomos totalmente contra a liberação desse acesso, mas decidi desta vez abrir essa questão aqui no forum com os colegas.

Nós jamais colocaríamos SSH para revenda compartilhada e deixaremos isto bem claro no FAQ na próxima versão do site.

Pretendemos sim disponibilizar SSH na revenda dedicada, onde fornecemos uma VM privada para o cliente com WHM/cPanel e gerenciamento completo, mas no nosso servidor compartilhado jamais. Isso abre precedente para abertura de muitas falhas de segurança.


Vertium Soluções - Consultoria e Serviços de TI

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...