[Ask] Amankah Mengaktifkan Shell Access

Muktasir · 29 Aug 2017

ekomersial.com said:
Mayoritas web hosting disable shell access karena alasan keamanan.

Bisa dijelaskan master keamanan dari parihal apa saja

PusatHosting · 29 Aug 2017

Muktasir said:
Bisa dijelaskan master keamanan dari parihal apa saja

Kalau saya sendiri kadang lupa mengamankan permission pada file2 konfigurasi sehingga serasa agak riskan jika memberikan akses ssh.
terlebih lagi jika memang ada yg niat iseng.

Apa keuntungan memberikan akses ssh? rasanya untuk wget saja kan ya?

Bestariweb Hosting · 29 Aug 2017

Muktasir said:
Bisa dijelaskan master keamanan dari parihal apa saja

setuju dengan mbak @GPLHosting sebisa mungkin dihindari.
Jika ada client yang minta shell access, arahkan saja untuk membeli VPS.

Beberapa alasan keamanan:
1. Otomatis user tersebut akan mengetahui port SSH yang anda gunakan, dan membuka peluang bruteforce ke SSH dengan akses root. untuk menghindari ini, sebaiknya hindari penggunaan password (disable password login) dan gunakan ssh key, serta aktifkan firewall seperti CSF untuk mencegah bruteforce.

2. Default chmod folder di Linux adalah 755 sehingga user bisa jalan jalan ke root atau folder lain atau user lain walau hanya liat liat atau sekedar cat / view, kecuali anda chmod 600 atau 700.

3. Jika anda set chmod 700 di semua folder, ada beberapa fungsi yang mungkin berjalan kurang normal. terutama di web yang menghendaki Chmod 755 untuk folder

4. Jika terpaksa banget harus enable shell, maka:
- disable sudoer untuk user tersebut
- disable password auth untuk ssh / shell
- chmod 700 terutama folder /root, /home dan /home/username

Muktasir · 29 Aug 2017

Makasih master.. Master @Bestariweb Hosting slalu memberi penjelasan yang lengkap :36:

mustafaramadhan · 29 Aug 2017

Muktasir said:
Makasih master.. Master @Bestariweb Hosting slalu memberi penjelasan yang lengkap

Kalau yang jailshell yang cukup aman.

natanetwork · 29 Aug 2017

kebanyakan kalo dari customer kami pake shell keperluan git.. ruby/rails.. python..
dan jg semisal kaya laravel lbh enak kalo bisa pake ssh + composer.

tapi balik lagi ke masing2 sih sebenarnya..

pangeran1995 · 29 Aug 2017

saya sendiri sangat riskan memberikan akses ssh meski menggunakan cloudlinux
saya selalu bilang kalo butuh download file geede bisa dibantu downloadin tanpa harus memberikan akses ssh
ada juga user yang memaksa ya kembali lagi ke TOS bahwa kami tidak menyediakan ssh

dhyhost · 30 Aug 2017

iya sangat riskan,
kalau mau kasih aja berbayar, misalkan harus bayar 100rb untuk mengaktifkannya,
orang yang isng pasti pikir2 dlu

rendy · 30 Aug 2017

jailshell masih bisa dipakai untuk abuse resource kok

setiahost · 30 Aug 2017

Muktasir said:
Masih menunggu Masterku @Bestariweb Hosting , @dhyhost , @PusatHosting , @setiahost , untuk jawaban ini ... plesss pless plesss

Benar Tuan pakai CL langsung aman dan tidak ada read access the /home/userlain

[Ask] Amankah Mengaktifkan Shell Access

Muktasir

Poster 1.0

PusatHosting

Hosting Guru

Bestariweb Hosting

Hosting Guru

Muktasir

Poster 1.0

mustafaramadhan

Hosting Guru

natanetwork

Hosting Guru

pangeran1995

Hosting Guru

dhyhost

Web Hosting Service

rendy

Hosting Guru

setiahost

Beginner 1.0