FAQ |
Kalender |
2007-10-27, 07:28 | #1 | |||
|
||||
Nykomling
|
Tyckar ni det är viktigt med ssh innlogning till ditt webbhotell?
Har kollat litt runt och det är inte många som erbjudar ssh innlogning endast webadmin och ftp ,, jag tycker själv at ssh är ett must för at man ska kunne laga hemsidor snabb och enkelt och at man installera forums och annat webbmatriale via ssh eller hva tycker ni? |
|||
Svara med citat |
2007-10-27, 12:47 | #2 | |||
|
||||
Bara ett inlägg till!
|
Jag tycker att det förenklar (om inte allt laggar sönder) vissa aspekter som jag alltid varit snabbare på att göra i terminalen men annars är det ingen stor grej utan bara en stjärna i kanten till de webbhotell som kan tillhandahålla det som ren service.
|
|||
Svara med citat |
2007-10-27, 16:01 | #3 | ||
|
|||
Klarade millennium-buggen
|
Är en säkerhetsrisk med ge shell access, bättre med säkrare och stabilare miljö än ge kunderna något shell.
|
||
Svara med citat |
2007-10-27, 16:12 | #4 | |||
|
||||
Bara ett inlägg till!
|
Det är en säkerhetsrisk men de som kan tillhandahålla det, både ur serviceperspektiv och säkerhetsperspektiv, ska ha en fjäder i hatten.
|
|||
Svara med citat |
2007-10-27, 16:31 | #5 | ||
|
|||
Klarade millennium-buggen
|
Är fel utsätta så många kunder för möjlig risk då det är så pass få som verkligen skulle använda någon form av shell access.
Om du som kund vill ha shell, köp en VPS eller något. |
||
Svara med citat |
2007-10-28, 00:24 | #6 | ||
|
|||
Medlem
|
Olämpligt ur säkerhetssynpunkt gentemot andra kunder.
Skaffa en egen VPS i stället |
||
Svara med citat |
2007-10-28, 09:50 | #7 | |||
|
||||
Flitig postare
|
Jag vet inte vad VPS innebär. Men jag bytte precis från One.com's FTP hantering till Binero.com's FTP/Shell hantering. Jag älskar det :wub: Jag testade att surfa in på dem andra kundernas kataloger och fick inte tillgång till det tack vare FreeBSD's filrättighetssystem så på den punkten känner jag mig lugn. Att andra inte kan se och råka skriva över filer på mitt konto genom ssh / scp.
Fast jag vet inte om Windows server med shell hos Binero är lika säkert som FreeBSD servern dvs. Linux varianten. Jag kan och vill inte köra Windows servrar By the way SLUTA köra FTP såvida det inte är SFTP eller nån slags krypterad FTP. Det är som att skicka ditt user/pass på ett vykort med posten varje gång du kontaktar din webhost genom FTP. SSH använder sig av Assymetriska nyklar vid handskakningen för att sen switcha över till den snabbare Symmetriska krypteringen när du arbetar live. |
|||
Svara med citat |
2007-10-28, 13:05 | #8 | ||
|
|||
Klarade millennium-buggen
|
Nu är FreeBSD rätt säkert i grunden, dock att du inte ens blir chroot på shell hos dom känns mycket osäkert.
Skulle nog gissa att det går sänka deras server lätt samt så fort det kommer några nya säkerherhetshål så är dom helt körda. Nu vet jag inte hur dom kör sin PHP eller Perl, men i vissa fall kan du kanske läsa ut deras mysql lösenord och möjligtvis läsa alla filer i deras webroot. Windows har inget shell precis, går dock få in ssh så sätt men. Att ftp är okrypterat är inget nytt, dock så länge du inte kör det över wlan att något så är de oftast inga problem. |
||
Svara med citat |
2007-10-28, 14:00 | #9 | |||
|
||||
Nykomling
|
Hej
När det gjälder säkerheten är jo inte det något svårt problem man kan jo "fängsla" kunden till sitt område uten problem vi har ssh på vårat system till våra kunder och vi har inte hatt problem med säkerheten kunden har bara åtkomst åt sitt område |
|||
Svara med citat |
2007-10-28, 14:18 | #10 | ||
|
|||
Klarade millennium-buggen
|
Du kan sjävklart sätta upp alla Login classer och limit på proccesser, minne, cpu tid och konfiguera upp MAC samt chroot i FBSD.
Men inget är 100%, har även funnits roligheter i chroot. Samtidigt att införa allt detta perfekt på shared miljö för webbhotell är inte alltid lika smidigt. Och många webbhotell klarar inte göra allt 100%, i föregående fall så var han inte ens chroot. Även om det normalt lätt fixa eget shell om man har php samt perl stöd så behöver man inte skapa möjliga säkerhetsproblem. |
||
Svara med citat |
Svara |
|
|