Acesso SSH para Revenda de Hospedagem

[Pedro Sodre]

Liberar acesso ao SSH para o cliente usando a opção dentro do cPanel não trás riscos para o servidor. O máximo que pode acontecer é o cliente utilizar de ma fé como o @RobertSP disse, mas nada que não pudesse ser feito com alguma função do PHP. Realmente faz sentido pra vocês achar que o cPanel ia colocar uma opção que colocasse sua estrutura em risco?

Existem medidas de segurança que devem ser tomadas para quem deseja liberar esse tipo de acesso ao cliente, mas por mais que o cliente tenha acesso ao Shell ele só será capaz de realizar modificações em diretórios que esteja sob seu usuário, ou seja, /home/USER.

Para quem tiver interesse de liberar tal acesso, segue uma URL de medidas de segurança: http://thecpaneladmin.com/ssh-security-shared-hosting/

 

Editado Agosto 14, 2015 por Pedro Sodre

[dinosn]

Liberar acesso ao SSH para o cliente usando a opção dentro do cPanel não trás riscos para o servidor. O máximo que pode acontecer é o cliente utilizar de ma fé como o @RobertSP disse, mas nada que não pudesse ser feito com alguma função do PHP. Realmente faz sentido pra vocês achar que o cPanel ia colocar uma opção que colocasse sua estrutura em risco?

Existem medidas de segurança que devem ser tomadas para quem deseja liberar esse tipo de acesso ao cliente, mas por mais que o cliente tenha acesso ao Shell ele só será capaz de realizar modificações em diretórios que esteja sob seu usuário, ou seja, /home/USER.

Para quem tiver interesse de liberar tal acesso, segue uma URL de medidas de segurança: http://thecpaneladmin.com/ssh-security-shared-hosting/

 

Opa, valeu Pedro. Estou com essa mesma discussão aberta no WHT USA e o pessoal tem sido mais aberto na utilização do acesso, todos com o mesmo alerta: não liberar para todos e monitorar melhor o uso

[Diogo Silva]

Sim, eu disponibilizo para meus clientes por padrão. Mesmo porque quando instalo o cPanel essa função já vai junto.

A autenticação é através de chave criptográfica que é mais seguro que login e senha e com o SSH jail os riscos são mínimos de um usuário fazer algo que venha prejudicar o resto do servidor, mas ainda assim eu entendo que pode ser perigoso.

@RobertSP Sim, mas com um script PHP simples como o famoso RapidLeech ele pode fazer exatamente a mesma coisa sem ter qualquer acesso ao SSH então o problema é bem maior.

 

 

[dinosn]

Sim, eu disponibilizo para meus clientes por padrão. Mesmo porque quando instalo o cPanel essa função já vai junto.

A autenticação é através de chave criptográfica que é mais seguro que login e senha e com o SSH jail os riscos são mínimos de um usuário fazer algo que venha prejudicar o resto do servidor, mas ainda assim eu entendo que pode ser perigoso.

@RobertSP Sim, mas com um script PHP simples como o famoso RapidLeech ele pode fazer exatamente a mesma coisa sem ter qualquer acesso ao SSH então o problema é bem maior.

 

 

Diogo, obrigado por compartilhar!

Poderia me dizer se o cliente ainda consegue logar no SSH com o usuário e senha da conta, ou apenas pela chave gerada no cPanel?

[Pedro Sodre]

Opa, valeu Pedro. Estou com essa mesma discussão aberta no WHT USA e o pessoal tem sido mais aberto na utilização do acesso, todos com o mesmo alerta: não liberar para todos e monitorar melhor o uso

Pessoalmente sou a favor de configurar tudo certo e oferecer a opção apenas para o cliente que solicitar. Se for o caso, peça uma justificativa e/ou cobre um valor adicional. Mas não tem esses riscos absurdos que estão dizendo não. Pelo menos não em um servidor "comum" e configurado.

Editado Agosto 14, 2015 por Pedro Sodre

[dinosn]

Pessoalmente sou a favor de configurar tudo certo e oferecer a opção apenas para o cliente que solicitar. Se for o caso, peça uma justificativa e/ou cobre um valor adicional. Mas não tem esses riscos absurdos que estão dizendo não. Pelo menos não em um servidor "comum" e configurado.

;)