Opa, pessoal tudo ótimo? Gostaria de saber como vocês agem quando um cliente de hospedagem compartilhada pede/precisa de acesso SSH. Se puderem deixar suas experiências abaixo agradeço, no momento nós não permitimos mas estamos buscando opiniões para saber se vale a pena sem prejudicar o servidor.

Lembrando que o painel de controle é o cPanel.

Com o cloudlinux, "me parece" que é possivel liberar o acesso ssh por causa do cagefs...etc

No entanto, os pedidos para utilização do ssh são tão poucos e na maioria dos casos o usuário não sabe utilizar que decidimos não forecer o acesso (mesmo o cloudlinux dizendo que é seguro)

Para situações do genero, oferecemos um vps para o cliente.

Liberar o acesso SSH para clientes "conhecidos" tem risco menor do que liberar para clientes "novatos" que acabaram de chegar (você não sabe ainda os objetivos do cliente).

Mesmo com o CageFS do CloudLinux ainda é possível hackear/exploitar, embora seja muito mais difícil, uma vez que o CageFS é codigo fechado. (Dificultando um pouco mais essa parte).

Sendo assim como o colega : @chuvadenovembro disse antes, é bom ter cuidado sobre essa liberação, e caso não haja procura, simplesmente não liberar.

Se o problema fosse só (in)segurança

O último cara que liberamos uma vez, fez download de centenas de seriados piratas pro servidor! Isso é só uma das possibilidades que o acesso ao shell dá (com facilidade)

10 minutes ago, RobertSP said:

Se o problema fosse só (in)segurança

O último cara que liberamos uma vez, fez download de centenas de seriados piratas pro servidor! Isso é só uma das possibilidades que o acesso ao shell dá (com facilidade)

Rs...

Aqui trabalhamos da seguinte forma. Se o cliente precisa de acesso ssh, oferece um plano vps para ele.

A procura por acesso SSH e tão pouca e realmente, parte dos que deseja e apenas por ter lido ou visto em algum lugar comentar que é bom ter acesso SSH e etc. Ou seja, não tem conhecimentos e grande necessidade para tal.

Até liberamos em alguns planos diferenciado por um tempo, mas, quase não teve uso/solicitação.

Hoje, quem precisa realmente, oferecemos nosso plano Cloud.

Agora uma coisa é importante, para todos que não fornecem SSH.

Os mesmos exploits e hacks que podem ser feitos pelo SSH, também podem ser feitos por : 

- Cronjob

- CGI-BIN (Perl)

- PHP (Mal Configurado)

Portanto de nada adianta bloquear o SSH, e continuar oferecendo as opções acima, pois todas elas dão exatamente o mesmo nível de acesso que o SSH dá ;)

3 horas atrás, CoioteLinux disse:

Agora uma coisa é importante, para todos que não fornecem SSH.

Os mesmos exploits e hacks que podem ser feitos pelo SSH, também podem ser feitos por : 

- Cronjob

- CGI-BIN (Perl)

- PHP (Mal Configurado)

Portanto de nada adianta bloquear o SSH, e continuar oferecendo as opções acima, pois todas elas dão exatamente o mesmo nível de acesso que o SSH dá ;)

O argumento do cloudlinux era exatamente esse, que existem outros fatores que podem colocar o servidor em risco além do ssh.

Um php.ini personalizado por exemplo em um servidor compartilhado...Já encontrei contas com php.ini que fazia tipo uma simpatia p/ derrubar a segurança do servidor hehehe

12 minutes ago, chuvadenovembro said:

O argumento do cloudlinux era exatamente esse, que existem outros fatores que podem colocar o servidor em risco além do ssh.

Um php.ini personalizado por exemplo em um servidor compartilhado...Já encontrei contas com php.ini que fazia tipo uma simpatia p/ derrubar a segurança do servidor hehehe

Pois é, na realidade liberar ou não o SSH é apenas uma questão conceitual da nossa parte, mas o risco "com" ou "sem" o SSH, é basicamente o mesmo, se tratando de hacks e exploits. A não ser que você restrinja e muito o que você vai permitir seus usuários usarem em sua hospedagem.