Jorge Marcelino Posted February 9, 2016 Share Posted February 9, 2016 Opa, pessoal tudo ótimo? Gostaria de saber como vocês agem quando um cliente de hospedagem compartilhada pede/precisa de acesso SSH. Se puderem deixar suas experiências abaixo agradeço, no momento nós não permitimos mas estamos buscando opiniões para saber se vale a pena sem prejudicar o servidor. Lembrando que o painel de controle é o cPanel. 0 Quote █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link to comment Share on other sites More sharing options...
chuvadenovembro Posted February 9, 2016 Share Posted February 9, 2016 Com o cloudlinux, "me parece" que é possivel liberar o acesso ssh por causa do cagefs...etc No entanto, os pedidos para utilização do ssh são tão poucos e na maioria dos casos o usuário não sabe utilizar que decidimos não forecer o acesso (mesmo o cloudlinux dizendo que é seguro) Para situações do genero, oferecemos um vps para o cliente. 0 Quote █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
CoioteLinux Posted February 9, 2016 Share Posted February 9, 2016 Liberar o acesso SSH para clientes "conhecidos" tem risco menor do que liberar para clientes "novatos" que acabaram de chegar (você não sabe ainda os objetivos do cliente). Mesmo com o CageFS do CloudLinux ainda é possível hackear/exploitar, embora seja muito mais difícil, uma vez que o CageFS é codigo fechado. (Dificultando um pouco mais essa parte). Sendo assim como o colega : @chuvadenovembro disse antes, é bom ter cuidado sobre essa liberação, e caso não haja procura, simplesmente não liberar. 0 Quote Link to comment Share on other sites More sharing options...
RobertSP Posted February 10, 2016 Share Posted February 10, 2016 Se o problema fosse só (in)segurança O último cara que liberamos uma vez, fez download de centenas de seriados piratas pro servidor! Isso é só uma das possibilidades que o acesso ao shell dá (com facilidade) 0 Quote Link to comment Share on other sites More sharing options...
CoioteLinux Posted February 10, 2016 Share Posted February 10, 2016 10 minutes ago, RobertSP said: Se o problema fosse só (in)segurança O último cara que liberamos uma vez, fez download de centenas de seriados piratas pro servidor! Isso é só uma das possibilidades que o acesso ao shell dá (com facilidade) Rs... 0 Quote Link to comment Share on other sites More sharing options...
Andre Juliano Posted February 10, 2016 Share Posted February 10, 2016 Aqui trabalhamos da seguinte forma. Se o cliente precisa de acesso ssh, oferece um plano vps para ele. 0 Quote WebChamp - Hospedagem de Sites, Revenda de Hospedagem, Revenda de VPS, Servidores Virtuais (OpenVZ / KVM). Link to comment Share on other sites More sharing options...
redenflu Posted February 10, 2016 Share Posted February 10, 2016 A procura por acesso SSH e tão pouca e realmente, parte dos que deseja e apenas por ter lido ou visto em algum lugar comentar que é bom ter acesso SSH e etc. Ou seja, não tem conhecimentos e grande necessidade para tal. Até liberamos em alguns planos diferenciado por um tempo, mas, quase não teve uso/solicitação. Hoje, quem precisa realmente, oferecemos nosso plano Cloud. 0 Quote Publicidade digital? www.upeex.com Link to comment Share on other sites More sharing options...
CoioteLinux Posted February 10, 2016 Share Posted February 10, 2016 Agora uma coisa é importante, para todos que não fornecem SSH. Os mesmos exploits e hacks que podem ser feitos pelo SSH, também podem ser feitos por : - Cronjob - CGI-BIN (Perl) - PHP (Mal Configurado) Portanto de nada adianta bloquear o SSH, e continuar oferecendo as opções acima, pois todas elas dão exatamente o mesmo nível de acesso que o SSH dá ;) 0 Quote Link to comment Share on other sites More sharing options...
chuvadenovembro Posted February 10, 2016 Share Posted February 10, 2016 3 horas atrás, CoioteLinux disse: Agora uma coisa é importante, para todos que não fornecem SSH. Os mesmos exploits e hacks que podem ser feitos pelo SSH, também podem ser feitos por : - Cronjob - CGI-BIN (Perl) - PHP (Mal Configurado) Portanto de nada adianta bloquear o SSH, e continuar oferecendo as opções acima, pois todas elas dão exatamente o mesmo nível de acesso que o SSH dá ;) O argumento do cloudlinux era exatamente esse, que existem outros fatores que podem colocar o servidor em risco além do ssh. Um php.ini personalizado por exemplo em um servidor compartilhado...Já encontrei contas com php.ini que fazia tipo uma simpatia p/ derrubar a segurança do servidor hehehe 0 Quote █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
CoioteLinux Posted February 10, 2016 Share Posted February 10, 2016 12 minutes ago, chuvadenovembro said: O argumento do cloudlinux era exatamente esse, que existem outros fatores que podem colocar o servidor em risco além do ssh. Um php.ini personalizado por exemplo em um servidor compartilhado...Já encontrei contas com php.ini que fazia tipo uma simpatia p/ derrubar a segurança do servidor hehehe Pois é, na realidade liberar ou não o SSH é apenas uma questão conceitual da nossa parte, mas o risco "com" ou "sem" o SSH, é basicamente o mesmo, se tratando de hacks e exploits. A não ser que você restrinja e muito o que você vai permitir seus usuários usarem em sua hospedagem. 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.