Ir para conteúdo
  • Cadastre-se

Liberar acesso SSH

Cleiton Garcia

Por Cleiton Garcia
em VPS & Cloud

 Compartilhar

Posts Recomendados

Visitante

Visitante

Postado
Postado
Todos sabemos que é inseguro, mas essa não é a questão, quais inseguranças são?

O usuário pode utilizar aplicativos maliciosos? Pode excluir coisas que não deve, talvez editar também? O que é inseguro no caso e como resolver esta insegurança?!

Se o usuário entender de shell, ele pode colocar um script no init.d em seu servidor, como por exemplo um rm -rf...

Você deve dar um chown nos programas, como yum, rpm, pastas, um chmod...

Creio que o trabalho não compensa, principalmente em um servidor onde tem revendas e tudo mais nele, se fosse um só de hospedagem compartilhada seria "menos" arriscado.

Link para o comentário
Compartilhar em outros sites
Alexandre Duran

Alexandre Duran

Postado
Postado
Mas pense comigo, concorco com você, porém, algumas empresas liberam e não tem nenhum problema com isto!

E você irá me dizer "mas eles configuraram tudo certo, para garantir a segurança", e eu lhe respondo "por que também não podemos fazer isto?"...

Elas tem problemas sim acredite. Não existe "configurar tudo certo" ou "nós garantimos a segurança" isso é papo de vendedor. Esta configuração é um trabalho diário e ininterrupto.

Não existe sistema 100% seguro, sempre existe uma forma de burlar ou de prejudicar o correto funcionamento do servidor. Fora todos os problemas de segurança que existem com um sistema "fechado" ainda permitir a possibilidade de mais um tipo de acesso (como o SSH) é no minimio problemático (para não usar outra expressão).

Não se trata apenas do acesso de seu cliente. E se o mesmo não guarda bem sua senha ? E se ele é dos que ficam baixando joguinhos, usando software pirata com cracks - colocando seu computador local em risco ? E se ele usa anti-virus free e acha que está protegido ? E se ele não segue nenhuma politica de segurança ?

São muitos "SEs".

Abrir o acesso SSH a um cliente é ampliar a possibilidade de problemas que vc trará para TODOS os demais clientes que você tem em seu servidor.

Link para o comentário
Compartilhar em outros sites
Visitante

Visitante

Postado
Postado
Elas tem problemas sim acredite. Não existe "configurar tudo certo" ou "nós garantimos a segurança" isso é papo de vendedor. Esta configuração é um trabalho diário e ininterrupto.

Não existe sistema 100% seguro, sempre existe uma forma de burlar ou de prejudicar o correto funcionamento do servidor. Fora todos os problemas de segurança que existem com um sistema "fechado" ainda permitir a possibilidade de mais um tipo de acesso (como o SSH) é no minimio problemático (para não usar outra expressão).

Não se trata apenas do acesso de seu cliente. E se o mesmo não guarda bem sua senha ? E se ele é dos que ficam baixando joguinhos, usando software pirata com cracks - colocando seu computador local em risco ? E se ele usa anti-virus free e acha que está protegido ? E se ele não segue nenhuma politica de segurança ?

São muitos "SEs".

Abrir o acesso SSH a um cliente é ampliar a possibilidade de problemas que vc trará para TODOS os demais clientes que você tem em seu servidor.

Disse tudo..

Por mim, a única vantagem que se tem em liberar o SSH é a facilidade de migração, onde tu não precisa fazer o DOWNLOAD -> UPLOAD, basta fazer o download com o wget direto no servidor, o que leva no mínimo 50% menos tempo..

Mas também ele pode ter uma conta premium em sites de download e encher o seu servidor de jogo pirata e você que vai se danar, dependendo do DC eles desligam a sua máquina sem avisar.

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept