Prezados,

Vi que o cPanel permite liberar o acesso SSH aos meus clientes. Isso é realmente seguro ?

Existe uma lista de comandos que eu poderia limitar e poderiam me dá alguma dica para tornar este acesso o mais restrito possível ?

Vi que o cPanel permite a integração com o git. Seria possível aceder ao git através da linha de comando ? Tenho o WP-CLI instalado. Meus clientes poderiam gerenciar seus sites WordPress por meio dele ?

isso libere o acesso ssh que os hackers vão agradecer a preferência.
 

1 hora atrás, carlosvv disse:

isso libere o acesso ssh que os hackers vão agradecer a preferência.
 

?‍♂️?‍♂️ Amigo, me desculpe, mas acredito que sua resposta em nada ajudou.
O que custa explicar ao colega quais são os riscos?
Precisamos ser mais envolvidos com o fórum, respostas como: GOOGLE, VC DEVERIA ESTUDAR... etc.. são péssimas para a comunidade.
Existem aqueles que tem o hábito de encostar, mas também existem os que querem aprender mas tem limitações, e cabe a nós ajuda-los.

3 horas atrás, the_superman disse:

Prezados,

Vi que o cPanel permite liberar o acesso SSH aos meus clientes. Isso é realmente seguro ?

Existe uma lista de comandos que eu poderia limitar e poderiam me dá alguma dica para tornar este acesso o mais restrito possível ?

Vi que o cPanel permite a integração com o git. Seria possível aceder ao git através da linha de comando ? Tenho o WP-CLI instalado. Meus clientes poderiam gerenciar seus sites WordPress por meio dele ?

Amigo,
Eu não recomendo você a permitir que seus usuários tenham acesso ao SSH de seu servidor a não ser que voce trabalhe com instâncias em JAIL, assim seu usuário ficará em uma aplicação onde qualquer desastre causado pelo usuário, ficará restrita a conta dele apenas. Em um servidor compartilhado, onde não há essa segurança, não é recomendado que você permita o acesso via SSH ao seu servidor.
Se por algum motivo o cliente necessitar que seja realizado algum procedimento no servidor, é importante que ele faça isso via chamado de suporte e então o administrador do servidor (faz a análise) realiza ou não tal procedimento.

Sempre que o cliente insistir em ter um ssh da hospedagem, recomende ele um cloud para hospedagem do site dele, assim ele terá root e poderá fazer o que bem entender.

Aqui liberamos acesso ao SSH para as contas após solicitação do cliente via Ticket e após o cliente ter alguma "reputação" interna e atender a alguns requisitos básicos pra liberarmos. Clientes novos e recentes estão restritos a esse recurso. Deixamos claro que TODA movimentação na conta é de responsabilidade do cliente.

Em todos os servidores usamos CloudLinux com CageFS para isolar cada conta, além de permitirmos acesso SSH somente de países onde temos clientes (ou após solicitação do cliente e apontamento de Ip específico).

Aqui liberamos acesso ao SSH para as contas após solicitação do cliente via Ticket e após o cliente ter alguma "reputação" interna e atender a alguns requisitos básicos pra liberarmos. Clientes novos e recentes estão restritos a esse recurso. Deixamos claro que TODA movimentação na conta é de responsabilidade do cliente.
Em todos os servidores usamos CloudLinux com CageFS para isolar cada conta, além de permitirmos acesso SSH somente de países onde temos clientes (ou após solicitação do cliente e apontamento de Ip específico).

Exatamente onde tentei explicar!



Enviado do meu iPhone usando Tapatalk

Em contas compartilhadas nós liberamos caso o cliente solicite, nunca houve problema em relação ao SSH em contas compartilhadas, o mesmo acontece em revendas.

Agradeço muito por todos os comentários e pela experiência postada aqui no fórum.

5 horas atrás, Ruy_Go disse:

Amigo, me desculpe, mas acredito que sua resposta em nada ajudou.
O que custa explicar ao colega quais são os riscos?
Precisamos ser mais envolvidos com o fórum, respostas como: GOOGLE, VC DEVERIA ESTUDAR... etc.. são péssimas para a comunidade.
Existem aqueles que tem o hábito de encostar, mas também existem os que querem aprender mas tem limitações, e cabe a nós ajuda-los.

Sim, colega justamente. Obrigado por enfatizar isso. Vez ou outra eu dou um "carão" em um ou outro usuário do PdH. É verdade que muitos tem esse hábito e não pesquisar nada, porém não temos como saber se o indivíduo do outro lado pesquisou ou não, sua dificuldade e etc. Sendo assim, eu mesmo prefiro que caso outro usuário do "PdH" considere minha dúvida irrelevante, simplesmente ignore o tópico. Faça-me esse favor.

E sobre o Jailed Shell do próprio cPanel, sem CageFS ??
Ele é muito inseguro ?? Alguém já teve problema liberando isso pro cliente ??

E sobre o Jailed Shell do próprio cPanel, sem CageFS ??
Ele é muito inseguro ?? Alguém já teve problema liberando isso pro cliente ??

Não utilizamos esse recurso, mas foi uma boa observação!


Enviado do meu iPhone usando Tapatalk