Jump to content
Sign in to follow this  
Cleiton Garcia

Liberar acesso SSH

Recommended Posts

Amigos,

Hoje um futuro cliente meu, disse que necessita de SSH e algumas aplicações, eu sempre soube que SSH não é bom liberar, eu nunca liberei... Ele disse algo que me marcou, que as empresas hoje pensam nas outras empresas de hospedagem e não mais nos desenvolvedores, e isto é verdade.

Em mente disto, entrei em uma conta minha e liberei acesso SSH..

Verifiquei e vi que com SSH no FTP pode se ver todas as pastas, menos a 'home' e a de backups, diz permissão negada, tentei alterar um arquivo, mesma coisa, só não tentei excluir... Criar pastas, editar, etc.. Nada funciona nos demais arquivos que fazem parte do servidor!

Queria perguntar-lhes, se devo liberar, quais os riscos, problemas que gera, entre outros...


Cleiton Garcia: Web Development

Share this post


Link to post
Share on other sites
Guest

Cara, liberar SSH de uma hora para outra não é recomendado...

É necessário passar por vários testes de segurança, com cada parte do sistema sendo verificada para não permitir vulnerabilidades..

Com o comando "chown" você consegue inibir a maior partes de problemas que poderá ter, por exemplo, não permitir a execução do YUM.

Share this post


Link to post
Share on other sites
Cara, liberar SSH de uma hora para outra não é recomendado...

É necessário passar por vários testes de segurança, com cada parte do sistema sendo verificada para não permitir vulnerabilidades..

Com o comando "chown" você consegue inibir a maior partes de problemas que poderá ter, por exemplo, não permitir a execução do YUM.

Dando uma estudada sobre o Chown, mas não sei quais alterar a propriedade, sendo em vista que parece que somente os próprios arquivos ele pode mecher.


Cleiton Garcia: Web Development

Share this post


Link to post
Share on other sites

uGupa, existem riscos mais são poucos, o chown altera o dono de um arquivo ou diretório, mas provavelmente o usuário dele ja é dono das coisas dele, se da permissão negada, talvez ele mesmo possa alterar as permissões para o próprio uso, como é o dono do arquivo/diretório.

Mantenha sempre seu Kernel atualizado, pois ele pode dificilmente, ele pode conseguir elevar os privilégios dele para um usuário root com um Exploit, caso a sua versão do kernel esteje sujeito a esta falha... se for liberar, fique monitorando as ações dele por um tempo.

Share this post


Link to post
Share on other sites

Opa, quando você, root, acessa o ssh tem acesso ao shell com o conteúdo (programas e scripts) da pasta '/bin/bash'.

Você pode limitar fazer o usuário x te acesso apenas aos programas/scripts da pasta y.

O Kloxo já vem com isto configurado, se um cliente precisar acessar o ssh liberamos com o shell da pasta '/usr/bin/lxjailshell', que não contem programas "perigosos" e outros ajustes.

Acho que o cPanel deve ter algo do tipo.

ps: talvez a explicação do começo esteja falha, mas o que vale é a ideia ;p

Share this post


Link to post
Share on other sites

Eu nunca libero acesso SSH para cliente algum - e faço isso pensando nos nossos clientes e na segurança de suas aplicações, não no que outras empresas de hospedagem fazem. Se precisa de um acesso SSH, que assine um VPS pelo menos.


Meganick Servidores Dedicados Gerenciados - http://www.meganick.com.br
█ Máquinas Dedicadas Gerenciadas com alta perfomance, segurança e disponibilidade para seu projeto

Share this post


Link to post
Share on other sites
Eu nunca libero acesso SSH para cliente algum - e faço isso pensando nos nossos clientes e na segurança de suas aplicações, não no que outras empresas de hospedagem fazem. Se precisa de um acesso SSH, que assine um VPS pelo menos.

Mas pense comigo, concorco com você, porém, algumas empresas liberam e não tem nenhum problema com isto!

E você irá me dizer "mas eles configuraram tudo certo, para garantir a segurança", e eu lhe respondo "por que também não podemos fazer isto?"...


Cleiton Garcia: Web Development

Share this post


Link to post
Share on other sites
Eu nunca libero acesso SSH para cliente algum - e faço isso pensando nos nossos clientes e na segurança de suas aplicações, não no que outras empresas de hospedagem fazem. Se precisa de um acesso SSH, que assine um VPS pelo menos.

Concordo e faço minhas palavras...

Segurança e privacidade dos arquivos e clientes em primeiro lugar....

Precisa de acesso SSH, compre VPS, hoje em dia VPS é barato do contrario de anos a traz...


 Webin Serviços de internet Ltda.

 Revendas em Servidores USA e BR com CloudLinux, WHMCS grátis, Construtor de sites, DNS Personalizados...

 WebinHost (Hospedagem) l  WebinRevenda (Revendas) l  GrupoWebin

Share this post


Link to post
Share on other sites

Todos sabemos que é inseguro, mas essa não é a questão, quais inseguranças são?

O usuário pode utilizar aplicativos maliciosos? Pode excluir coisas que não deve, talvez editar também? O que é inseguro no caso e como resolver esta insegurança?!


Cleiton Garcia: Web Development

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...