Clicky

Ir para conteúdo

Jorge Marcelino

Liberar acesso SSH

Posts Recomendados

Opa, pessoal tudo ótimo? Gostaria de saber como vocês agem quando um cliente de hospedagem compartilhada pede/precisa de acesso SSH. Se puderem deixar suas experiências abaixo agradeço, no momento nós não permitimos mas estamos buscando opiniões para saber se vale a pena sem prejudicar o servidor.

Lembrando que o painel de controle é o cPanel.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Com o cloudlinux, "me parece" que é possivel liberar o acesso ssh por causa do cagefs...etc

No entanto, os pedidos para utilização do ssh são tão poucos e na maioria dos casos o usuário não sabe utilizar que decidimos não forecer o acesso (mesmo o cloudlinux dizendo que é seguro)

Para situações do genero, oferecemos um vps para o cliente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Liberar o acesso SSH para clientes "conhecidos" tem risco menor do que liberar para clientes "novatos" que acabaram de chegar (você não sabe ainda os objetivos do cliente).

Mesmo com o CageFS do CloudLinux ainda é possível hackear/exploitar, embora seja muito mais difícil, uma vez que o CageFS é codigo fechado. (Dificultando um pouco mais essa parte).

Sendo assim como o colega : @chuvadenovembro disse antes, é bom ter cuidado sobre essa liberação, e caso não haja procura, simplesmente não liberar.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se o problema fosse só (in)segurança

O último cara que liberamos uma vez, fez download de centenas de seriados piratas pro servidor! Isso é só uma das possibilidades que o acesso ao shell dá (com facilidade)

Compartilhar este post


Link para o post
Compartilhar em outros sites
10 minutes ago, RobertSP said:

Se o problema fosse só (in)segurança ?

O último cara que liberamos uma vez, fez download de centenas de seriados piratas pro servidor! Isso é só uma das possibilidades que o acesso ao shell dá (com facilidade)

Rs...

Compartilhar este post


Link para o post
Compartilhar em outros sites

A procura por acesso SSH e tão pouca e realmente, parte dos que deseja e apenas por ter lido ou visto em algum lugar comentar que é bom ter acesso SSH e etc. Ou seja, não tem conhecimentos e grande necessidade para tal.

Até liberamos em alguns planos diferenciado por um tempo, mas, quase não teve uso/solicitação.

Hoje, quem precisa realmente, oferecemos nosso plano Cloud.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Agora uma coisa é importante, para todos que não fornecem SSH.

Os mesmos exploits e hacks que podem ser feitos pelo SSH, também podem ser feitos por : 

- Cronjob

- CGI-BIN (Perl)

- PHP (Mal Configurado)

Portanto de nada adianta bloquear o SSH, e continuar oferecendo as opções acima, pois todas elas dão exatamente o mesmo nível de acesso que o SSH dá ;)

Compartilhar este post


Link para o post
Compartilhar em outros sites
3 horas atrás, CoioteLinux disse:

Agora uma coisa é importante, para todos que não fornecem SSH.

Os mesmos exploits e hacks que podem ser feitos pelo SSH, também podem ser feitos por : 

- Cronjob

- CGI-BIN (Perl)

- PHP (Mal Configurado)

Portanto de nada adianta bloquear o SSH, e continuar oferecendo as opções acima, pois todas elas dão exatamente o mesmo nível de acesso que o SSH dá ;)

O argumento do cloudlinux era exatamente esse, que existem outros fatores que podem colocar o servidor em risco além do ssh.

Um php.ini personalizado por exemplo em um servidor compartilhado...Já encontrei contas com php.ini que fazia tipo uma simpatia p/ derrubar a segurança do servidor hehehe

Compartilhar este post


Link para o post
Compartilhar em outros sites
12 minutes ago, chuvadenovembro said:

O argumento do cloudlinux era exatamente esse, que existem outros fatores que podem colocar o servidor em risco além do ssh.

Um php.ini personalizado por exemplo em um servidor compartilhado...Já encontrei contas com php.ini que fazia tipo uma simpatia p/ derrubar a segurança do servidor hehehe

Pois é, na realidade liberar ou não o SSH é apenas uma questão conceitual da nossa parte, mas o risco "com" ou "sem" o SSH, é basicamente o mesmo, se tratando de hacks e exploits. A não ser que você restrinja e muito o que você vai permitir seus usuários usarem em sua hospedagem.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.

O Portal do Host

Dicas para sua empresa de hospedagem. Artigos, notícias, tutoriais e os aspectos da indústria de hospedagem.

Limestone Networks

A LSN tem sido parceira e patrocinadora do PDH, fornecendo uma plataforma segura e confiável.

Cloud - Servidores decicados - Co-location
×