Jump to content

Acesso SSH para Revenda de Hospedagem


dinosn

Recommended Posts

Saudações,

Com base no pedido de alguns clientes especiais, estamos analisando a possibilidade de liberar o acesso SSH (Jailed) para alguns clientes de Revenda.

Este acesso é seguro?

Não será liberado por padrão, apenas após pedido formalizado pelo cliente e uma análise interna de risco que faremos, mas a questão é, realmente podemos confiar na liberação desse acesso para alguns clientes?

Agradeço a quem puder compartilhar experiências e conhecimentos.

Link to comment
Share on other sites

Olá Dinosn

Pelo meu conhecimento atual eu não liberaria este acesso para clientes compartilhados.. seria um risco enorme no meu pensar.., isso poderia colocar seu servidor em algum tipo de risco no meu pensamento, por causa de 1 cliente você colocaria o restantes da queles servidor em serio riscos.

Link to comment
Share on other sites

Eu fiz isso a poucos dias, mas foi somente para teste.. Pelo meu vê não teve nenhum comando fora do padrão.. mas eu creio que você pode bloquear comandos se desejar, ainda não vi isso pois não pesquisei. Mas porque o cliente irá querer o SSH?

Desenvolvedores gostam para comandos direto no banco de dados ou para manipulação de arquivos. Estamos montando um serviço diferenciado focando em agências, e temos recebido já muitos pedidos. Sempre fomos totalmente contra a liberação desse acesso, mas decidi desta vez abrir essa questão aqui no forum com os colegas.

Edited by dinosn
Link to comment
Share on other sites

Saudações,

Com base no pedido de alguns clientes especiais, estamos analisando a possibilidade de liberar o acesso SSH (Jailed) para alguns clientes de Revenda.

Este acesso é seguro?

Não será liberado por padrão, apenas após pedido formalizado pelo cliente e uma análise interna de risco que faremos, mas a questão é, realmente podemos confiar na liberação desse acesso para alguns clientes?

Agradeço a quem puder compartilhar experiências e conhecimentos.

Amigo, com isso você esta colocando em risco 100% da estrutura, no caso você pode criar um outro tipo de pacote onde o cliente pode requisitar tal acesso, só não esqueça de adicionar clausulas referente ao mesmo e passar para o cliente a responsabilidade por prováveis comprometimento do servidor.

Link to comment
Share on other sites

SSH só se libera para o cliente executar determinado procedimento, informado antecipadamente, por tempo limitado e monitorado (exceto vps/dedicado/cloud)!  Não seja inocente ao ponto de dizer que é tranquilo, que os usuários respeitam...ele pode compartilhar o login, ter a conta hackeada etc. Só um exemplo, um cliente requisitou acesso esses dias e liberamos, sabe o que ele fez? Passou a baixar DVDs piratas p/ o servidor sobrecarregando o link e lotando a conta dele p/ armazenamento!

Link to comment
Share on other sites

Se rodar em uma vm cada usuario (semelhante ao queo cloudlinux faz) não será um problema pois ele estará limitado a aquele espaço e comandos, mas tem de testar todos os possíveis caminhos, pois a onde tiver uma brecha, podem por arquivos maliciosos afim de roubar informações e até editar arquivos e sites caindo como phishing.

Link to comment
Share on other sites

Desenvolvedores gostam para comandos direto no banco de dados ou para manipulação de arquivos. Estamos montando um serviço diferenciado focando em agências, e temos recebido já muitos pedidos. Sempre fomos totalmente contra a liberação desse acesso, mas decidi desta vez abrir essa questão aqui no forum com os colegas.

Nós jamais colocaríamos SSH para revenda compartilhada e deixaremos isto bem claro no FAQ na próxima versão do site.

Pretendemos sim disponibilizar SSH na revenda dedicada, onde fornecemos uma VM privada para o cliente com WHM/cPanel e gerenciamento completo, mas no nosso servidor compartilhado jamais. Isso abre precedente para abertura de muitas falhas de segurança.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?