Jump to content

Liberar acesso SSH


Recommended Posts

Opa, pessoal tudo ótimo? Gostaria de saber como vocês agem quando um cliente de hospedagem compartilhada pede/precisa de acesso SSH. Se puderem deixar suas experiências abaixo agradeço, no momento nós não permitimos mas estamos buscando opiniões para saber se vale a pena sem prejudicar o servidor.

Lembrando que o painel de controle é o cPanel.

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link to comment
Share on other sites

Com o cloudlinux, "me parece" que é possivel liberar o acesso ssh por causa do cagefs...etc

No entanto, os pedidos para utilização do ssh são tão poucos e na maioria dos casos o usuário não sabe utilizar que decidimos não forecer o acesso (mesmo o cloudlinux dizendo que é seguro)

Para situações do genero, oferecemos um vps para o cliente.

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link to comment
Share on other sites

Liberar o acesso SSH para clientes "conhecidos" tem risco menor do que liberar para clientes "novatos" que acabaram de chegar (você não sabe ainda os objetivos do cliente).

Mesmo com o CageFS do CloudLinux ainda é possível hackear/exploitar, embora seja muito mais difícil, uma vez que o CageFS é codigo fechado. (Dificultando um pouco mais essa parte).

Sendo assim como o colega : @chuvadenovembro disse antes, é bom ter cuidado sobre essa liberação, e caso não haja procura, simplesmente não liberar.

Link to comment
Share on other sites

A procura por acesso SSH e tão pouca e realmente, parte dos que deseja e apenas por ter lido ou visto em algum lugar comentar que é bom ter acesso SSH e etc. Ou seja, não tem conhecimentos e grande necessidade para tal.

Até liberamos em alguns planos diferenciado por um tempo, mas, quase não teve uso/solicitação.

Hoje, quem precisa realmente, oferecemos nosso plano Cloud.

Publicidade digital? www.upeex.com

Link to comment
Share on other sites

Agora uma coisa é importante, para todos que não fornecem SSH.

Os mesmos exploits e hacks que podem ser feitos pelo SSH, também podem ser feitos por : 

- Cronjob

- CGI-BIN (Perl)

- PHP (Mal Configurado)

Portanto de nada adianta bloquear o SSH, e continuar oferecendo as opções acima, pois todas elas dão exatamente o mesmo nível de acesso que o SSH dá ;)

Link to comment
Share on other sites

3 horas atrás, CoioteLinux disse:

Agora uma coisa é importante, para todos que não fornecem SSH.

Os mesmos exploits e hacks que podem ser feitos pelo SSH, também podem ser feitos por : 

- Cronjob

- CGI-BIN (Perl)

- PHP (Mal Configurado)

Portanto de nada adianta bloquear o SSH, e continuar oferecendo as opções acima, pois todas elas dão exatamente o mesmo nível de acesso que o SSH dá ;)

O argumento do cloudlinux era exatamente esse, que existem outros fatores que podem colocar o servidor em risco além do ssh.

Um php.ini personalizado por exemplo em um servidor compartilhado...Já encontrei contas com php.ini que fazia tipo uma simpatia p/ derrubar a segurança do servidor hehehe

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link to comment
Share on other sites

12 minutes ago, chuvadenovembro said:

O argumento do cloudlinux era exatamente esse, que existem outros fatores que podem colocar o servidor em risco além do ssh.

Um php.ini personalizado por exemplo em um servidor compartilhado...Já encontrei contas com php.ini que fazia tipo uma simpatia p/ derrubar a segurança do servidor hehehe

Pois é, na realidade liberar ou não o SSH é apenas uma questão conceitual da nossa parte, mas o risco "com" ou "sem" o SSH, é basicamente o mesmo, se tratando de hacks e exploits. A não ser que você restrinja e muito o que você vai permitir seus usuários usarem em sua hospedagem.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?