Jump to content

Liberar acesso SSH pelo cPanel


the_superman

Recommended Posts

Prezados,

Vi que o cPanel permite liberar o acesso SSH aos meus clientes. Isso é realmente seguro ?

Existe uma lista de comandos que eu poderia limitar e poderiam me dá alguma dica para tornar este acesso o mais restrito possível ?

Vi que o cPanel permite a integração com o git. Seria possível aceder ao git através da linha de comando ? Tenho o WP-CLI instalado. Meus clientes poderiam gerenciar seus sites WordPress por meio dele ?

Link to comment
Share on other sites

1 hora atrás, carlosvv disse:

isso libere o acesso ssh que os hackers vão agradecer a preferência.
 

?‍♂️?‍♂️ Amigo, me desculpe, mas acredito que sua resposta em nada ajudou.
O que custa explicar ao colega quais são os riscos?
Precisamos ser mais envolvidos com o fórum, respostas como: GOOGLE, VC DEVERIA ESTUDAR... etc.. são péssimas para a comunidade.
Existem aqueles que tem o hábito de encostar, mas também existem os que querem aprender mas tem limitações, e cabe a nós ajuda-los.

3 horas atrás, the_superman disse:

Prezados,

Vi que o cPanel permite liberar o acesso SSH aos meus clientes. Isso é realmente seguro ?

Existe uma lista de comandos que eu poderia limitar e poderiam me dá alguma dica para tornar este acesso o mais restrito possível ?

Vi que o cPanel permite a integração com o git. Seria possível aceder ao git através da linha de comando ? Tenho o WP-CLI instalado. Meus clientes poderiam gerenciar seus sites WordPress por meio dele ?

Amigo,
Eu não recomendo você a permitir que seus usuários tenham acesso ao SSH de seu servidor a não ser que voce trabalhe com instâncias em JAIL, assim seu usuário ficará em uma aplicação onde qualquer desastre causado pelo usuário, ficará restrita a conta dele apenas. Em um servidor compartilhado, onde não há essa segurança, não é recomendado que você permita o acesso via SSH ao seu servidor.
Se por algum motivo o cliente necessitar que seja realizado algum procedimento no servidor, é importante que ele faça isso via chamado de suporte e então o administrador do servidor (faz a análise) realiza ou não tal procedimento.

Sempre que o cliente insistir em ter um ssh da hospedagem, recomende ele um cloud para hospedagem do site dele, assim ele terá root e poderá fazer o que bem entender.

Link to comment
Share on other sites

Aqui liberamos acesso ao SSH para as contas após solicitação do cliente via Ticket e após o cliente ter alguma "reputação" interna e atender a alguns requisitos básicos pra liberarmos. Clientes novos e recentes estão restritos a esse recurso. Deixamos claro que TODA movimentação na conta é de responsabilidade do cliente.

Em todos os servidores usamos CloudLinux com CageFS para isolar cada conta, além de permitirmos acesso SSH somente de países onde temos clientes (ou após solicitação do cliente e apontamento de Ip específico).

Link to comment
Share on other sites

Aqui liberamos acesso ao SSH para as contas após solicitação do cliente via Ticket e após o cliente ter alguma "reputação" interna e atender a alguns requisitos básicos pra liberarmos. Clientes novos e recentes estão restritos a esse recurso. Deixamos claro que TODA movimentação na conta é de responsabilidade do cliente.
Em todos os servidores usamos CloudLinux com CageFS para isolar cada conta, além de permitirmos acesso SSH somente de países onde temos clientes (ou após solicitação do cliente e apontamento de Ip específico).

Exatamente onde tentei explicar!



Enviado do meu iPhone usando Tapatalk
Link to comment
Share on other sites

Agradeço muito por todos os comentários e pela experiência postada aqui no fórum.

5 horas atrás, Ruy_Go disse:

Amigo, me desculpe, mas acredito que sua resposta em nada ajudou.
O que custa explicar ao colega quais são os riscos?
Precisamos ser mais envolvidos com o fórum, respostas como: GOOGLE, VC DEVERIA ESTUDAR... etc.. são péssimas para a comunidade.
Existem aqueles que tem o hábito de encostar, mas também existem os que querem aprender mas tem limitações, e cabe a nós ajuda-los.

Sim, colega justamente. Obrigado por enfatizar isso. Vez ou outra eu dou um "carão" em um ou outro usuário do PdH. É verdade que muitos tem esse hábito e não pesquisar nada, porém não temos como saber se o indivíduo do outro lado pesquisou ou não, sua dificuldade e etc. Sendo assim, eu mesmo prefiro que caso outro usuário do "PdH" considere minha dúvida irrelevante, simplesmente ignore o tópico. Faça-me esse favor.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?