Ako riešia hostingovky zabezpečenie SSH?

7. 2. 2013 21:26:43

Zdravím,

pomerne dosť hostingoviek poskytuje SSH prístup a mňa by zaujímalo, ako riešite bezpečnosť. Je to len na úrovni filesystem permissions alebo chrootujete a kopírujete potrebné programy a knižnice do chrootu? U PHP to nemá význam, ale u iných technológií je často krát potrebné mať prístup k príkazovej riadke.

Prípadne ak viete doporučiť nejaké zdroje, kde je táto problematika rozobratá, budem rád, potreboval by som sa toto naučiť a informácie sa zle zháňajú, resp. sa neviem dobre spýtať Googlu :)

EDIT: ešte upresním, mám na mysli štandardný webhosting, nie VPSka/servery

7. 2. 2013 21:26:43

https://webtrh.cz/diskuse/ako-riesia-hostingovky-zabezpecenie-ssh#reply863729

soudruh

(57 hodnocení)

7. 2. 2013 21:33:17

Napsal bruce;906366
pomerne dosť hostingoviek poskytuje SSH prístup

muzes definovat alespon 5 poskytovatelu webhostingu, kteri nabizeji uzivatelum SSH ? :-)

// stejne jako ty "mám na mysli štandardný webhosting, nie VPSka/servery"

7. 2. 2013 21:33:17

https://webtrh.cz/diskuse/ako-riesia-hostingovky-zabezpecenie-ssh#reply863728

Marek

(2 hodnocení)

7. 2. 2013 21:36:30

Pokud já vím, tak se ssh přístup chrootne do svojí složky a buď se tam ty programy nakopírují, a nebo se (spíš) vytvoří symlinky.

7. 2. 2013 21:36:30

https://webtrh.cz/diskuse/ako-riesia-hostingovky-zabezpecenie-ssh#reply863727

Martin Tiršel

(1 hodnocení)

7. 2. 2013 21:40:07

Napsal soudruh;906369
muzes definovat alespon 5 poskytovatelu webhostingu, kteri nabizeji uzivatelum SSH ? :-)
// stejne jako ty "mám na mysli štandardný webhosting, nie VPSka/servery"

Napr. http://b2evolution.net/web-hosting/ssh-hosting-secure-shell-access.php ;)

V ČR treba rosti.cz a určite aj z tých väčších niekto bude mať.

---------- Post added 7.2.2013 at 21:45 ----------

Napsal BumbleBeee;906370
Pokud já vím, tak se ssh přístup chrootne do svojí složky a buď se tam ty programy nakopírují, a nebo se (spíš) vytvoří symlinky.

Symlinky v chroote ale nebudú fungovať, jedine hardlinky, ale tie idú len v rámci partišny, čo býva problém pri rozdelení diskov.

7. 2. 2013 21:40:07

https://webtrh.cz/diskuse/ako-riesia-hostingovky-zabezpecenie-ssh#reply863726

soudruh

(57 hodnocení)

7. 2. 2013 21:49:03

Napsal bruce;906373
V ČR treba rosti.cz a určite aj z tých väčších niekto bude mať.

jsem rad, ze mas takovou jistotu (obzvlaste pri pojmu "z tech vetsich")

protoze krome Hoffyho Savany (coz jsou de fakto samostatna predkonfigurovana VPSka)

to nikdo jiny na urovni nenabizi

7. 2. 2013 21:49:03

https://webtrh.cz/diskuse/ako-riesia-hostingovky-zabezpecenie-ssh#reply863725

Václav Dušek

(77 hodnocení)

7. 2. 2013 21:54:30

Standardni hostingy nabizeji tak maximalne omezenou sadu ssh funkci - vetsinou sftp/scp.

Sem tam se najde nekdo, kdo nabizi i ssh shell

Jaky je cil Vasi otazky?

Jaky problem resite?

7. 2. 2013 21:54:30

https://webtrh.cz/diskuse/ako-riesia-hostingovky-zabezpecenie-ssh#reply863724

kraja

(12 hodnocení)

7. 2. 2013 21:57:28

Omezene ssh nabizi treba webcloud.cz. Konkretni technicke reseni prozradit bohuzel nemuzu, ale v podstate jde o samostatny linux s orezanyma binarkama, do ktereho se uzivateli pripoji homedir.

7. 2. 2013 21:57:28

https://webtrh.cz/diskuse/ako-riesia-hostingovky-zabezpecenie-ssh#reply863723

Martin Tiršel

(1 hodnocení)

7. 2. 2013 21:58:12

Napsal soudruh;906376
jsem rad, ze mas takovou jistotu (obzvlaste pri pojmu "z tech vetsich")
protoze krome Hoffyho Savany (coz jsou de fakto samostatna predkonfigurovana VPSka)
to nikdo jiny na urovni nenabizi

jistotu neriešme, skrátka sa to poskytuje a ja sa zaujímam práve o to, ako to nastaviť a zabezpečiť na tej "úrovni" ;)

7. 2. 2013 21:58:12

https://webtrh.cz/diskuse/ako-riesia-hostingovky-zabezpecenie-ssh#reply863722

Václav Dušek

(77 hodnocení)

7. 2. 2013 22:01:45

Nainstaluj si ISPConfig - tam to mas pripravene "na klic" vcetne jail prostredi.

7. 2. 2013 22:01:45

https://webtrh.cz/diskuse/ako-riesia-hostingovky-zabezpecenie-ssh#reply863721

Martin Tiršel

(1 hodnocení)

7. 2. 2013 22:05:02

Napsal vdusek;906378
Standardni hostingy nabizeji tak maximalne omezenou sadu ssh funkci - vetsinou sftp/scp.
Sem tam se najde nekdo, kdo nabizi i ssh shell
Jaky je cil Vasi otazky?
Jaky problem resite?

SFTP problém nie je, na toto je priamo podpora v SSH.

Cieľom je nájsť nejaké informácie a zdroje, ktoré sa touto problematikou zaoberajú a rád by som sa toto naučil. Napríklad u Python aplikácií a virtualenv potrebuje mať užívateľ prístup k build nástrojom, keďže sa niektoré Pythonie balíky pri inštalácii do virtualenv kompilujú (resp. ich knižnice). A toto dostať do chrootu už asi nebude až tak ľahké.

---------- Post added 7.2.2013 at 22:14 ----------

Napsal kraja;906380
Omezene ssh nabizi treba webcloud.cz. Konkretni technicke reseni prozradit bohuzel nemuzu, ale v podstate jde o samostatny linux s orezanyma binarkama, do ktereho se uzivateli pripoji homedir.

Toto je veľmi zaujímavý prístup. Naviac ak takýto systém beží z read only "média", tak by to mohlo byť dostatočne bezpečné.

---------- Post added 7.2.2013 at 22:18 ----------

Napsal vdusek;906383
Nainstaluj si ISPConfig - tam to mas pripravene "na klic" vcetne jail prostredi.

Mne sa jedná o porozumenie problematiky. Ale môžem sa s tým pohrať a pokukať ako to rieši, vďaka za tip.

7. 2. 2013 22:05:02

https://webtrh.cz/diskuse/ako-riesia-hostingovky-zabezpecenie-ssh#reply863720

HexaGeek

(18 hodnocení)

8. 2. 2013 00:41:13

nas CPanel hosting davame s SSH uctem..

8. 2. 2013 00:41:13

https://webtrh.cz/diskuse/ako-riesia-hostingovky-zabezpecenie-ssh#reply863719

Šimon Berka

(11 hodnocení)

9. 2. 2013 12:17:02

IMHO dobre zabezpeceny chroot, kde se vlastne daji jednoduse omezit programy ke kterym mas pristup

Napsal soudruh;906369
muzes definovat alespon 5 poskytovatelu webhostingu, kteri nabizeji uzivatelum SSH ? :-)
// stejne jako ty "mám na mysli štandardný webhosting, nie VPSka/servery"

hostmonster, hostgator, greenhost atp....

9. 2. 2013 12:17:02

https://webtrh.cz/diskuse/ako-riesia-hostingovky-zabezpecenie-ssh#reply863718

maximini

10. 2. 2013 13:34:53

plus site5, dreamhost a dalsi.

Ja myslim, ze v cesku to nikdo z hostingu nenabizi, protoze jsou neschopni a neumi si to ani nastavit.

Jak jinak by mohli deset let tohle nabizet dane americke multihostingy a nemit s tim problemy, kdyz je to "security risk".

Celkem me prekvapuje, ze tohle nenabizi takova ceska obdoba tech americkych multihostignu - wedos.

A treba dreamhost nabizi klasicke ssh (ne jen scp), tj. lze si tam i zkompilovat binarku.

Napsal berkas1;907033
IMHO dobre zabezpeceny chroot, kde se vlastne daji jednoduse omezit programy ke kterym mas pristup

hostmonster, hostgator, greenhost atp....

10. 2. 2013 13:34:53

https://webtrh.cz/diskuse/ako-riesia-hostingovky-zabezpecenie-ssh#reply863717

Václav Dušek

(77 hodnocení)

10. 2. 2013 14:43:40

České hostingy tuto službu nabízejí, ale ty malé, pokud vím. Velké nabízejí VPSky, kde máte větší komfort z hlediska toho, co můžete dělat

10. 2. 2013 14:43:40

https://webtrh.cz/diskuse/ako-riesia-hostingovky-zabezpecenie-ssh#reply863716

David

(15 hodnocení)

12. 2. 2013 15:08:24

ISPconfig sice podporuje jailkit ale ten balik se musi stahovat primo z jejich webu, pak z toho vytvorit deb balik a nainstalovat, a ne pokazde mi to fungovalo napoprve i kdyz sem pouzival stejny postup z howtoforge

12. 2. 2013 15:08:24

https://webtrh.cz/diskuse/ako-riesia-hostingovky-zabezpecenie-ssh#reply863715