Ir para conteúdo
  • Cadastre-se

Liberar acesso SSH

Cleiton Garcia

Por Cleiton Garcia
em VPS & Cloud

 Compartilhar

Posts Recomendados

Cleiton Garcia

Cleiton Garcia

Postado
Postado

Amigos,

Hoje um futuro cliente meu, disse que necessita de SSH e algumas aplicações, eu sempre soube que SSH não é bom liberar, eu nunca liberei... Ele disse algo que me marcou, que as empresas hoje pensam nas outras empresas de hospedagem e não mais nos desenvolvedores, e isto é verdade.

Em mente disto, entrei em uma conta minha e liberei acesso SSH..

Verifiquei e vi que com SSH no FTP pode se ver todas as pastas, menos a 'home' e a de backups, diz permissão negada, tentei alterar um arquivo, mesma coisa, só não tentei excluir... Criar pastas, editar, etc.. Nada funciona nos demais arquivos que fazem parte do servidor!

Queria perguntar-lhes, se devo liberar, quais os riscos, problemas que gera, entre outros...

Link para o comentário
Compartilhar em outros sites
Visitante

Visitante

Postado
Postado

Cara, liberar SSH de uma hora para outra não é recomendado...

É necessário passar por vários testes de segurança, com cada parte do sistema sendo verificada para não permitir vulnerabilidades..

Com o comando "chown" você consegue inibir a maior partes de problemas que poderá ter, por exemplo, não permitir a execução do YUM.

Link para o comentário
Compartilhar em outros sites
Cleiton Garcia

Cleiton Garcia

Postado
  • Autor
Postado
Cara, liberar SSH de uma hora para outra não é recomendado...

É necessário passar por vários testes de segurança, com cada parte do sistema sendo verificada para não permitir vulnerabilidades..

Com o comando "chown" você consegue inibir a maior partes de problemas que poderá ter, por exemplo, não permitir a execução do YUM.

Dando uma estudada sobre o Chown, mas não sei quais alterar a propriedade, sendo em vista que parece que somente os próprios arquivos ele pode mecher.

Link para o comentário
Compartilhar em outros sites
luizpaulobr

luizpaulobr

Postado
Postado

uGupa, existem riscos mais são poucos, o chown altera o dono de um arquivo ou diretório, mas provavelmente o usuário dele ja é dono das coisas dele, se da permissão negada, talvez ele mesmo possa alterar as permissões para o próprio uso, como é o dono do arquivo/diretório.

Mantenha sempre seu Kernel atualizado, pois ele pode dificilmente, ele pode conseguir elevar os privilégios dele para um usuário root com um Exploit, caso a sua versão do kernel esteje sujeito a esta falha... se for liberar, fique monitorando as ações dele por um tempo.

Link para o comentário
Compartilhar em outros sites
JMonteiro

JMonteiro

Postado
Postado

Opa, quando você, root, acessa o ssh tem acesso ao shell com o conteúdo (programas e scripts) da pasta '/bin/bash'.

Você pode limitar fazer o usuário x te acesso apenas aos programas/scripts da pasta y.

O Kloxo já vem com isto configurado, se um cliente precisar acessar o ssh liberamos com o shell da pasta '/usr/bin/lxjailshell', que não contem programas "perigosos" e outros ajustes.

Acho que o cPanel deve ter algo do tipo.

ps: talvez a explicação do começo esteja falha, mas o que vale é a ideia ;p

Link para o comentário
Compartilhar em outros sites
Cleiton Garcia

Cleiton Garcia

Postado
  • Autor
Postado
Eu nunca libero acesso SSH para cliente algum - e faço isso pensando nos nossos clientes e na segurança de suas aplicações, não no que outras empresas de hospedagem fazem. Se precisa de um acesso SSH, que assine um VPS pelo menos.

Mas pense comigo, concorco com você, porém, algumas empresas liberam e não tem nenhum problema com isto!

E você irá me dizer "mas eles configuraram tudo certo, para garantir a segurança", e eu lhe respondo "por que também não podemos fazer isto?"...

Link para o comentário
Compartilhar em outros sites
Marco Antonio

Marco Antonio

Postado
Postado
Eu nunca libero acesso SSH para cliente algum - e faço isso pensando nos nossos clientes e na segurança de suas aplicações, não no que outras empresas de hospedagem fazem. Se precisa de um acesso SSH, que assine um VPS pelo menos.

Concordo e faço minhas palavras...

Segurança e privacidade dos arquivos e clientes em primeiro lugar....

Precisa de acesso SSH, compre VPS, hoje em dia VPS é barato do contrario de anos a traz...

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept