ASK-Disable sftp


Status
Not open for further replies.
M

megdi

Apprentice 1.0
Halo teman-teman.
Mau tanya, Saya pakai cpanel untuk server saya.
Nah coba login pake sftp ternyata baru sadar user bisa intip intip file root.
Memang tidak semua file bisa dilihat tapi ternyata banyak juga. Misalkan konfig my.cnf dan sebagainya.

Kurang nyaman juga ternyata. takutnya ada konfigurasi yangriskan yang belum ter protect.

nah, cara disable SFTP untuk user cpanel tapi tetap bisa mengakses SSH untuk root bagaimana ya?
Terus, kalau gak salah kan ada juga yang nyaranin disable login ssh. Terus kalau ada masalah, loginnya ssh gimana ya kalau didisable ? :D
minta sarannya ya?
thanks semua :D
 
mustafaramadhan

mustafaramadhan

Hosting Guru
SFTP tidak bisa berkolaborasi dengan jailshell alias hanya melalui ssh. Memberi akses sftp ke user akan setara dengan memberi akses ssh ke user juga.
 
M

megdi

Apprentice 1.0
pluto01 said:
Sudah coba ? Misal salah satu contoh :
Edit /etc/ssh/sshd_config
# override default of no subsystems
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp /bin/false

Mungkin bs juga didisabled per user, group,

CMIIW
Click to expand...
Kalau seperti itu nanti tidak terlihat port sftp di Cpanel end user ya?
klo di edit setelah restart masih bisa login sebagai root gak?

mustafaramadhan said:
SFTP tidak bisa berkolaborasi dengan jailshell alias hanya melalui ssh. Memberi akses sftp ke user akan setara dengan memberi akses ssh ke user juga.
Click to expand...
hendranata said:
ga bisa kayaknya.. kalo bisa ssh brarti bisa sftp jg..
btw itu pake cageFS CL?
Click to expand...
Pake cagefs

mustafaramadhan said:
SFTP tidak bisa berkolaborasi dengan jailshell alias hanya melalui ssh. Memberi akses sftp ke user akan setara dengan memberi akses ssh ke user juga.
Click to expand...
default cpanel otomatis enable sftp pak :D
 
pluto01

pluto01

Hosting Guru
The Warrior
Verified Provider
megdi said:
Terus, kalau gak salah kan ada juga yang nyaranin disable login ssh.Terus kalau ada masalah, loginnya ssh gimana ya kalau didisable ? :D
Click to expand...
Mungkin via vnc/console (mungkin agak repot tp yach gitu)
megdi said:
Kalau seperti itu nanti tidak terlihat port sftp di Cpanel end user ya?
klo di edit setelah restart masih bisa login sebagai root gak?
Click to expand...
Login ssh bisa tp login sftp saja yg tdk bs

CMIIW
 
M

megdi

Apprentice 1.0
pluto01 said:
Mungkin via vnc/console (mungkin agak repot tp yach gitu)

Login ssh bisa tp login sftp saja yg tdk bs

CMIIW
Click to expand...
Done om.
Problem solved.

Tapi masalahnya, kalau login root via sftp juga gak bisa ya hahaha...
Cos gak terlalu suka edit file pake ssh. sering salah ketik gak bisa di undo lagi. jadi harus scroll satu satu cari salahnya.
Klo sftp enaknya bisa pake notepad or wrodpad, bisa di undo hehehe :D
Mau gak mau nanti harus manual edit lgi klo enable sftp.

Keamanan terkadang memang sering mengorbankan kenyamanan hahaha...

hendranata said:
kadang org2 ga sadar kalo disable user ssh tapi benernya user masi bisa login user sftp :D
iya pake cara nya om @pluto01 aja kayaknya.. tapi sftp untuk root jg ikutan ga bisa ya?
Click to expand...
ya itulah.
Memang di end user port tidak dilihatkan.
Masalahnya, masalahnya klo ternyara user tau aja portnya, hmmm...
emang sih, bisa dirubah portnya, tapi tetep kurang nyaman hehehe :D
tetep aja user bisa cek cek file root pake akun dia.

Klo ssh sih enak, sekalipun user tahu port kita, tapi secara default kan Cpanel gak ngasih akses ke ssh :D

thanks all...
 
natanetwork

natanetwork

Hosting Guru
Verified Provider
megdi said:
ya itulah.
Memang di end user port tidak dilihatkan.
Masalahnya, masalahnya klo ternyara user tau aja portnya, hmmm...
emang sih, bisa dirubah portnya, tapi tetep kurang nyaman hehehe :D
Click to expand...
user bisa tau kok port ssh nya :D
dari email account lalu set up mail client disana malah ada config untk sftp kok..jadi ketahuan aja port nya berapa.
masi tanya cpanel mungkin dia ada fitur untuk disable sftp gt..saya jg blom tau sih.haha
 
Status
Not open for further replies.

Top