Ir para conteúdo
  • Cadastre-se

Liberar acesso SSH pelo cPanel

the_superman

Por the_superman
em Segurança

 Compartilhar

Posts Recomendados

the_superman

the_superman

Postado
Postado

Prezados,

Vi que o cPanel permite liberar o acesso SSH aos meus clientes. Isso é realmente seguro ?

Existe uma lista de comandos que eu poderia limitar e poderiam me dá alguma dica para tornar este acesso o mais restrito possível ?

Vi que o cPanel permite a integração com o git. Seria possível aceder ao git através da linha de comando ? Tenho o WP-CLI instalado. Meus clientes poderiam gerenciar seus sites WordPress por meio dele ?

0
Link para o comentário
Compartilhar em outros sites
Ruy_Go

Ruy_Go

Postado
Postado
1 hora atrás, carlosvv disse:

isso libere o acesso ssh que os hackers vão agradecer a preferência.
 

?‍♂️?‍♂️ Amigo, me desculpe, mas acredito que sua resposta em nada ajudou.
O que custa explicar ao colega quais são os riscos?
Precisamos ser mais envolvidos com o fórum, respostas como: GOOGLE, VC DEVERIA ESTUDAR... etc.. são péssimas para a comunidade.
Existem aqueles que tem o hábito de encostar, mas também existem os que querem aprender mas tem limitações, e cabe a nós ajuda-los.

3 horas atrás, the_superman disse:

Prezados,

Vi que o cPanel permite liberar o acesso SSH aos meus clientes. Isso é realmente seguro ?

Existe uma lista de comandos que eu poderia limitar e poderiam me dá alguma dica para tornar este acesso o mais restrito possível ?

Vi que o cPanel permite a integração com o git. Seria possível aceder ao git através da linha de comando ? Tenho o WP-CLI instalado. Meus clientes poderiam gerenciar seus sites WordPress por meio dele ?

Amigo,
Eu não recomendo você a permitir que seus usuários tenham acesso ao SSH de seu servidor a não ser que voce trabalhe com instâncias em JAIL, assim seu usuário ficará em uma aplicação onde qualquer desastre causado pelo usuário, ficará restrita a conta dele apenas. Em um servidor compartilhado, onde não há essa segurança, não é recomendado que você permita o acesso via SSH ao seu servidor.
Se por algum motivo o cliente necessitar que seja realizado algum procedimento no servidor, é importante que ele faça isso via chamado de suporte e então o administrador do servidor (faz a análise) realiza ou não tal procedimento.

Sempre que o cliente insistir em ter um ssh da hospedagem, recomende ele um cloud para hospedagem do site dele, assim ele terá root e poderá fazer o que bem entender.

0
Link para o comentário
Compartilhar em outros sites
barreto

barreto

Postado
Postado

Aqui liberamos acesso ao SSH para as contas após solicitação do cliente via Ticket e após o cliente ter alguma "reputação" interna e atender a alguns requisitos básicos pra liberarmos. Clientes novos e recentes estão restritos a esse recurso. Deixamos claro que TODA movimentação na conta é de responsabilidade do cliente.

Em todos os servidores usamos CloudLinux com CageFS para isolar cada conta, além de permitirmos acesso SSH somente de países onde temos clientes (ou após solicitação do cliente e apontamento de Ip específico).

1
Link para o comentário
Compartilhar em outros sites
Ruy_Go

Ruy_Go

Postado
Postado
Aqui liberamos acesso ao SSH para as contas após solicitação do cliente via Ticket e após o cliente ter alguma "reputação" interna e atender a alguns requisitos básicos pra liberarmos. Clientes novos e recentes estão restritos a esse recurso. Deixamos claro que TODA movimentação na conta é de responsabilidade do cliente.
Em todos os servidores usamos CloudLinux com CageFS para isolar cada conta, além de permitirmos acesso SSH somente de países onde temos clientes (ou após solicitação do cliente e apontamento de Ip específico).

Exatamente onde tentei explicar!



Enviado do meu iPhone usando Tapatalk
0
Link para o comentário
Compartilhar em outros sites
the_superman

the_superman

Postado
  • Autor
Postado

Agradeço muito por todos os comentários e pela experiência postada aqui no fórum.

5 horas atrás, Ruy_Go disse:

Amigo, me desculpe, mas acredito que sua resposta em nada ajudou.
O que custa explicar ao colega quais são os riscos?
Precisamos ser mais envolvidos com o fórum, respostas como: GOOGLE, VC DEVERIA ESTUDAR... etc.. são péssimas para a comunidade.
Existem aqueles que tem o hábito de encostar, mas também existem os que querem aprender mas tem limitações, e cabe a nós ajuda-los.

Sim, colega justamente. Obrigado por enfatizar isso. Vez ou outra eu dou um "carão" em um ou outro usuário do PdH. É verdade que muitos tem esse hábito e não pesquisar nada, porém não temos como saber se o indivíduo do outro lado pesquisou ou não, sua dificuldade e etc. Sendo assim, eu mesmo prefiro que caso outro usuário do "PdH" considere minha dúvida irrelevante, simplesmente ignore o tópico. Faça-me esse favor.

1
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept