Cleiton Garcia Posted October 24, 2011 Share Posted October 24, 2011 Amigos, Hoje um futuro cliente meu, disse que necessita de SSH e algumas aplicações, eu sempre soube que SSH não é bom liberar, eu nunca liberei... Ele disse algo que me marcou, que as empresas hoje pensam nas outras empresas de hospedagem e não mais nos desenvolvedores, e isto é verdade. Em mente disto, entrei em uma conta minha e liberei acesso SSH.. Verifiquei e vi que com SSH no FTP pode se ver todas as pastas, menos a 'home' e a de backups, diz permissão negada, tentei alterar um arquivo, mesma coisa, só não tentei excluir... Criar pastas, editar, etc.. Nada funciona nos demais arquivos que fazem parte do servidor! Queria perguntar-lhes, se devo liberar, quais os riscos, problemas que gera, entre outros... Link to comment Share on other sites More sharing options...
Guest Posted October 24, 2011 Share Posted October 24, 2011 Cara, liberar SSH de uma hora para outra não é recomendado... É necessário passar por vários testes de segurança, com cada parte do sistema sendo verificada para não permitir vulnerabilidades.. Com o comando "chown" você consegue inibir a maior partes de problemas que poderá ter, por exemplo, não permitir a execução do YUM. Link to comment Share on other sites More sharing options...
Cleiton Garcia Posted October 24, 2011 Author Share Posted October 24, 2011 Cara, liberar SSH de uma hora para outra não é recomendado... É necessário passar por vários testes de segurança, com cada parte do sistema sendo verificada para não permitir vulnerabilidades.. Com o comando "chown" você consegue inibir a maior partes de problemas que poderá ter, por exemplo, não permitir a execução do YUM. Dando uma estudada sobre o Chown, mas não sei quais alterar a propriedade, sendo em vista que parece que somente os próprios arquivos ele pode mecher. Link to comment Share on other sites More sharing options...
luizpaulobr Posted October 24, 2011 Share Posted October 24, 2011 uGupa, existem riscos mais são poucos, o chown altera o dono de um arquivo ou diretório, mas provavelmente o usuário dele ja é dono das coisas dele, se da permissão negada, talvez ele mesmo possa alterar as permissões para o próprio uso, como é o dono do arquivo/diretório. Mantenha sempre seu Kernel atualizado, pois ele pode dificilmente, ele pode conseguir elevar os privilégios dele para um usuário root com um Exploit, caso a sua versão do kernel esteje sujeito a esta falha... se for liberar, fique monitorando as ações dele por um tempo. Link to comment Share on other sites More sharing options...
JMonteiro Posted October 24, 2011 Share Posted October 24, 2011 Opa, quando você, root, acessa o ssh tem acesso ao shell com o conteúdo (programas e scripts) da pasta '/bin/bash'. Você pode limitar fazer o usuário x te acesso apenas aos programas/scripts da pasta y. O Kloxo já vem com isto configurado, se um cliente precisar acessar o ssh liberamos com o shell da pasta '/usr/bin/lxjailshell', que não contem programas "perigosos" e outros ajustes. Acho que o cPanel deve ter algo do tipo. ps: talvez a explicação do começo esteja falha, mas o que vale é a ideia ;p Link to comment Share on other sites More sharing options...
Cleiton Garcia Posted October 24, 2011 Author Share Posted October 24, 2011 Mas o que devo fazer? Apenas deixar o kernel certinho? :s Link to comment Share on other sites More sharing options...
Alexandre Duran Posted October 24, 2011 Share Posted October 24, 2011 Eu nunca libero acesso SSH para cliente algum - e faço isso pensando nos nossos clientes e na segurança de suas aplicações, não no que outras empresas de hospedagem fazem. Se precisa de um acesso SSH, que assine um VPS pelo menos. Link to comment Share on other sites More sharing options...
Cleiton Garcia Posted October 24, 2011 Author Share Posted October 24, 2011 Eu nunca libero acesso SSH para cliente algum - e faço isso pensando nos nossos clientes e na segurança de suas aplicações, não no que outras empresas de hospedagem fazem. Se precisa de um acesso SSH, que assine um VPS pelo menos. Mas pense comigo, concorco com você, porém, algumas empresas liberam e não tem nenhum problema com isto! E você irá me dizer "mas eles configuraram tudo certo, para garantir a segurança", e eu lhe respondo "por que também não podemos fazer isto?"... Link to comment Share on other sites More sharing options...
Marco Antonio Posted October 24, 2011 Share Posted October 24, 2011 Eu nunca libero acesso SSH para cliente algum - e faço isso pensando nos nossos clientes e na segurança de suas aplicações, não no que outras empresas de hospedagem fazem. Se precisa de um acesso SSH, que assine um VPS pelo menos. Concordo e faço minhas palavras... Segurança e privacidade dos arquivos e clientes em primeiro lugar.... Precisa de acesso SSH, compre VPS, hoje em dia VPS é barato do contrario de anos a traz... Link to comment Share on other sites More sharing options...
Cleiton Garcia Posted October 24, 2011 Author Share Posted October 24, 2011 Todos sabemos que é inseguro, mas essa não é a questão, quais inseguranças são? O usuário pode utilizar aplicativos maliciosos? Pode excluir coisas que não deve, talvez editar também? O que é inseguro no caso e como resolver esta insegurança?! Link to comment Share on other sites More sharing options...
Recommended Posts