Clicky

Hospedado por Limestone Networks

Jump to content
  • Sign Up

Sign in to follow this  
Jorge Marcelino

Liberar acesso SSH

Recommended Posts

Opa, pessoal tudo ótimo? Gostaria de saber como vocês agem quando um cliente de hospedagem compartilhada pede/precisa de acesso SSH. Se puderem deixar suas experiências abaixo agradeço, no momento nós não permitimos mas estamos buscando opiniões para saber se vale a pena sem prejudicar o servidor.

Lembrando que o painel de controle é o cPanel.


 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto LiteSpeed, Proteção DDoS, Anti-SPAM - 100% Uptime ( cód: PDH )

Share this post


Link to post
Share on other sites

Com o cloudlinux, "me parece" que é possivel liberar o acesso ssh por causa do cagefs...etc

No entanto, os pedidos para utilização do ssh são tão poucos e na maioria dos casos o usuário não sabe utilizar que decidimos não forecer o acesso (mesmo o cloudlinux dizendo que é seguro)

Para situações do genero, oferecemos um vps para o cliente.


oGigante.com • Revenda de Hospedagem + Construtor de Site
█ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

Share this post


Link to post
Share on other sites

Liberar o acesso SSH para clientes "conhecidos" tem risco menor do que liberar para clientes "novatos" que acabaram de chegar (você não sabe ainda os objetivos do cliente).

Mesmo com o CageFS do CloudLinux ainda é possível hackear/exploitar, embora seja muito mais difícil, uma vez que o CageFS é codigo fechado. (Dificultando um pouco mais essa parte).

Sendo assim como o colega : @chuvadenovembro disse antes, é bom ter cuidado sobre essa liberação, e caso não haja procura, simplesmente não liberar.

Share this post


Link to post
Share on other sites

Se o problema fosse só (in)segurança

O último cara que liberamos uma vez, fez download de centenas de seriados piratas pro servidor! Isso é só uma das possibilidades que o acesso ao shell dá (com facilidade)

Share this post


Link to post
Share on other sites
10 minutes ago, RobertSP said:

Se o problema fosse só (in)segurança ?

O último cara que liberamos uma vez, fez download de centenas de seriados piratas pro servidor! Isso é só uma das possibilidades que o acesso ao shell dá (com facilidade)

Rs...

Share this post


Link to post
Share on other sites

Aqui trabalhamos da seguinte forma. Se o cliente precisa de acesso ssh, oferece um plano vps para ele.


WebChamp - Hospedagem de Sites SSD, Revenda de Hospedagem SSD, Revenda de VPS, Servidores Virtuais  (OpenVZ / VMware / KVM). Novos planos VPS no Brasil.

Dicas Linux - Seu portal com dicas e tutoriais Linux.

Share this post


Link to post
Share on other sites

A procura por acesso SSH e tão pouca e realmente, parte dos que deseja e apenas por ter lido ou visto em algum lugar comentar que é bom ter acesso SSH e etc. Ou seja, não tem conhecimentos e grande necessidade para tal.

Até liberamos em alguns planos diferenciado por um tempo, mas, quase não teve uso/solicitação.

Hoje, quem precisa realmente, oferecemos nosso plano Cloud.


HostHP - Revenda de Hospedagem - Revenda de Streaming AAC+ -  Cloud SSD na ALOG/Equinix SP1 - Operamos nossa própria estrutura.
A sua revenda no lugar certo! CloudLinux, Gerenciadores financeiro, Sub Revendas e muito mais! www.hosthp.com.br

Share this post


Link to post
Share on other sites

Agora uma coisa é importante, para todos que não fornecem SSH.

Os mesmos exploits e hacks que podem ser feitos pelo SSH, também podem ser feitos por : 

- Cronjob

- CGI-BIN (Perl)

- PHP (Mal Configurado)

Portanto de nada adianta bloquear o SSH, e continuar oferecendo as opções acima, pois todas elas dão exatamente o mesmo nível de acesso que o SSH dá ;)

Share this post


Link to post
Share on other sites
3 horas atrás, CoioteLinux disse:

Agora uma coisa é importante, para todos que não fornecem SSH.

Os mesmos exploits e hacks que podem ser feitos pelo SSH, também podem ser feitos por : 

- Cronjob

- CGI-BIN (Perl)

- PHP (Mal Configurado)

Portanto de nada adianta bloquear o SSH, e continuar oferecendo as opções acima, pois todas elas dão exatamente o mesmo nível de acesso que o SSH dá ;)

O argumento do cloudlinux era exatamente esse, que existem outros fatores que podem colocar o servidor em risco além do ssh.

Um php.ini personalizado por exemplo em um servidor compartilhado...Já encontrei contas com php.ini que fazia tipo uma simpatia p/ derrubar a segurança do servidor hehehe


oGigante.com • Revenda de Hospedagem + Construtor de Site
█ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

Share this post


Link to post
Share on other sites
12 minutes ago, chuvadenovembro said:

O argumento do cloudlinux era exatamente esse, que existem outros fatores que podem colocar o servidor em risco além do ssh.

Um php.ini personalizado por exemplo em um servidor compartilhado...Já encontrei contas com php.ini que fazia tipo uma simpatia p/ derrubar a segurança do servidor hehehe

Pois é, na realidade liberar ou não o SSH é apenas uma questão conceitual da nossa parte, mas o risco "com" ou "sem" o SSH, é basicamente o mesmo, se tratando de hacks e exploits. A não ser que você restrinja e muito o que você vai permitir seus usuários usarem em sua hospedagem.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.



×
×
  • Create New...