[tordaasen]

Tyckar ni det är viktigt med ssh innlogning till ditt webbhotell?

Har kollat litt runt och det är inte många som erbjudar ssh innlogning
endast webadmin och ftp

,,

jag tycker själv at ssh är ett must för at man ska kunne laga hemsidor snabb och enkelt

och at man installera forums och annat webbmatriale via ssh

eller hva tycker ni?

[htiawe]

Jag tycker att det förenklar (om inte allt laggar sönder) vissa aspekter som jag alltid varit snabbare på att göra i terminalen men annars är det ingen stor grej utan bara en stjärna i kanten till de webbhotell som kan tillhandahålla det som ren service.

[patrikweb]

Är en säkerhetsrisk med ge shell access, bättre med säkrare och stabilare miljö än ge kunderna något shell.

[htiawe]

Det är en säkerhetsrisk men de som kan tillhandahålla det, både ur serviceperspektiv och säkerhetsperspektiv, ska ha en fjäder i hatten.

[patrikweb]

Är fel utsätta så många kunder för möjlig risk då det är så pass få som verkligen skulle använda någon form av shell access.

Om du som kund vill ha shell, köp en VPS eller något.

[SajtXL]

Olämpligt ur säkerhetssynpunkt gentemot andra kunder.
Skaffa en egen VPS i stället

[wizzo]

Jag vet inte vad VPS innebär. Men jag bytte precis från One.com's FTP hantering till Binero.com's FTP/Shell hantering. Jag älskar det :wub: Jag testade att surfa in på dem andra kundernas kataloger och fick inte tillgång till det tack vare FreeBSD's filrättighetssystem så på den punkten känner jag mig lugn. Att andra inte kan se och råka skriva över filer på mitt konto genom ssh / scp.

Fast jag vet inte om Windows server med shell hos Binero är lika säkert som FreeBSD servern dvs. Linux varianten. Jag kan och vill inte köra Windows servrar

By the way SLUTA köra FTP såvida det inte är SFTP eller nån slags krypterad FTP. Det är som att skicka ditt user/pass på ett vykort med posten varje gång du kontaktar din webhost genom FTP.
SSH använder sig av Assymetriska nyklar vid handskakningen för att sen switcha över till den snabbare Symmetriska krypteringen när du arbetar live.

[patrikweb]

Nu är FreeBSD rätt säkert i grunden, dock att du inte ens blir chroot på shell hos dom känns mycket osäkert.

Skulle nog gissa att det går sänka deras server lätt samt så fort det kommer några nya säkerherhetshål så är dom helt körda.

Nu vet jag inte hur dom kör sin PHP eller Perl, men i vissa fall kan du kanske läsa ut deras mysql lösenord och möjligtvis läsa alla filer i deras webroot.

Windows har inget shell precis, går dock få in ssh så sätt men.

Att ftp är okrypterat är inget nytt, dock så länge du inte kör det över wlan att något så är de oftast inga problem.

[tordaasen]

Hej
När det gjälder säkerheten är jo inte det något svårt problem
man kan jo "fängsla" kunden till sitt område uten problem
vi har ssh på vårat system till våra kunder
och vi har inte hatt problem med säkerheten
kunden har bara åtkomst åt sitt område

[patrikweb]

Du kan sjävklart sätta upp alla Login classer och limit på proccesser, minne, cpu tid och konfiguera upp MAC samt chroot i FBSD.

Men inget är 100%, har även funnits roligheter i chroot. Samtidigt att införa allt detta perfekt på shared miljö för webbhotell är inte alltid lika smidigt.

Och många webbhotell klarar inte göra allt 100%, i föregående fall så var han inte ens chroot.

Även om det normalt lätt fixa eget shell om man har php samt perl stöd så behöver man inte skapa möjliga säkerhetsproblem.