Clicky

Ir para conteúdo
Jorge Marcelino

Liberar acesso SSH

Posts Recomendados

Opa, pessoal tudo ótimo? Gostaria de saber como vocês agem quando um cliente de hospedagem compartilhada pede/precisa de acesso SSH. Se puderem deixar suas experiências abaixo agradeço, no momento nós não permitimos mas estamos buscando opiniões para saber se vale a pena sem prejudicar o servidor.

Lembrando que o painel de controle é o cPanel.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Com o cloudlinux, "me parece" que é possivel liberar o acesso ssh por causa do cagefs...etc

No entanto, os pedidos para utilização do ssh são tão poucos e na maioria dos casos o usuário não sabe utilizar que decidimos não forecer o acesso (mesmo o cloudlinux dizendo que é seguro)

Para situações do genero, oferecemos um vps para o cliente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Liberar o acesso SSH para clientes "conhecidos" tem risco menor do que liberar para clientes "novatos" que acabaram de chegar (você não sabe ainda os objetivos do cliente).

Mesmo com o CageFS do CloudLinux ainda é possível hackear/exploitar, embora seja muito mais difícil, uma vez que o CageFS é codigo fechado. (Dificultando um pouco mais essa parte).

Sendo assim como o colega : @chuvadenovembro disse antes, é bom ter cuidado sobre essa liberação, e caso não haja procura, simplesmente não liberar.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se o problema fosse só (in)segurança

O último cara que liberamos uma vez, fez download de centenas de seriados piratas pro servidor! Isso é só uma das possibilidades que o acesso ao shell dá (com facilidade)

Compartilhar este post


Link para o post
Compartilhar em outros sites
10 minutes ago, RobertSP said:

Se o problema fosse só (in)segurança ?

O último cara que liberamos uma vez, fez download de centenas de seriados piratas pro servidor! Isso é só uma das possibilidades que o acesso ao shell dá (com facilidade)

Rs...

Compartilhar este post


Link para o post
Compartilhar em outros sites

A procura por acesso SSH e tão pouca e realmente, parte dos que deseja e apenas por ter lido ou visto em algum lugar comentar que é bom ter acesso SSH e etc. Ou seja, não tem conhecimentos e grande necessidade para tal.

Até liberamos em alguns planos diferenciado por um tempo, mas, quase não teve uso/solicitação.

Hoje, quem precisa realmente, oferecemos nosso plano Cloud.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Agora uma coisa é importante, para todos que não fornecem SSH.

Os mesmos exploits e hacks que podem ser feitos pelo SSH, também podem ser feitos por : 

- Cronjob

- CGI-BIN (Perl)

- PHP (Mal Configurado)

Portanto de nada adianta bloquear o SSH, e continuar oferecendo as opções acima, pois todas elas dão exatamente o mesmo nível de acesso que o SSH dá ;)

Compartilhar este post


Link para o post
Compartilhar em outros sites
3 horas atrás, CoioteLinux disse:

Agora uma coisa é importante, para todos que não fornecem SSH.

Os mesmos exploits e hacks que podem ser feitos pelo SSH, também podem ser feitos por : 

- Cronjob

- CGI-BIN (Perl)

- PHP (Mal Configurado)

Portanto de nada adianta bloquear o SSH, e continuar oferecendo as opções acima, pois todas elas dão exatamente o mesmo nível de acesso que o SSH dá ;)

O argumento do cloudlinux era exatamente esse, que existem outros fatores que podem colocar o servidor em risco além do ssh.

Um php.ini personalizado por exemplo em um servidor compartilhado...Já encontrei contas com php.ini que fazia tipo uma simpatia p/ derrubar a segurança do servidor hehehe

Compartilhar este post


Link para o post
Compartilhar em outros sites
12 minutes ago, chuvadenovembro said:

O argumento do cloudlinux era exatamente esse, que existem outros fatores que podem colocar o servidor em risco além do ssh.

Um php.ini personalizado por exemplo em um servidor compartilhado...Já encontrei contas com php.ini que fazia tipo uma simpatia p/ derrubar a segurança do servidor hehehe

Pois é, na realidade liberar ou não o SSH é apenas uma questão conceitual da nossa parte, mas o risco "com" ou "sem" o SSH, é basicamente o mesmo, se tratando de hacks e exploits. A não ser que você restrinja e muito o que você vai permitir seus usuários usarem em sua hospedagem.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



O Portal do Host

Dicas para sua empresa de hospedagem. Artigos, notícias, tutoriais e os aspectos da indústria de hospedagem.

Limestone Networks

A LSN tem sido parceira e patrocinadora do PDH, fornecendo uma plataforma segura e confiável.

Cloud - Servidores decicados - Co-location
×
×
  • Criar Novo...