Em Web Host Manager com cPanel WHM, que lhe dá a opção de ativar ou desativar o Acesso com Jailed Shell para usuários de hospedagem individuais. Com acesso shell SSH ativado, os usuários serão capazes de acessar linha de comando do seu servidor através de um emulador de terminal. Permitindo o acesso SSH fornece aos usuários uma quantidade enorme de poder, mas como diz o velho ditado super-herói, com grande poder vem grande responsabilidade.
O que é Jailed shell?
Um Jailed shell é um shell de comando em um sistema de computador que existe em um subconjunto isolado do sistema maior. Em essência, ele fornece um sistema dentro de outro sistema, que protege o sistema que o contém de ser adversamente afetado por qualquer coisa que ocorra no subsistema. Os usuários na Jail têm acesso com Jailed Shell restrito às ferramentas e recursos do sistema e não podem acessar o sistema root.
Por padrão, os usuários shell terão acesso limitado. Isso significa que eles não terão as permissões necessárias para fazer qualquer dano sério. Apesar disso, eles ainda serão capazes de ver qualquer diretório e qualquer arquivo que oferece pelo menos permissões de leitura. Isso pode expor o servidor a riscos de segurança. Uma solução acessível para que seja uma jailed shell.
Ao contrário de uma conta shell normal que permite ao usuário ver diretórios acima do seu próprio diretório home, um jailed shell fornece um espaço de trabalho muito fechado para o usuário com acesso com Jailed Shell. O diretório root para esse usuário será o seu próprio diretório home. Ele aparecerá como se diretórios acima dele nem sequer existem.
Duas dicas de notas de segurança
- Uma conta com acesso Jailed Shell não significa necessariamente que a conta do usuário é qualquer menos de uma ameaça. Em outras palavras, ele não vai parar um hacker experiente de assumir a sua conta e fazer danos. Ele pode, no entanto, servir como um elemento dissuasor.
- Você deve ainda tomar outras medidas de segurança e distribua conta shell com moderação.
Outros tipos de jail
- Uma jail ssh , que cria um ambiente preso para usuários que se logam em um sistema remotamente via shell seguro.
- E uma jail sftp, que cria um ambiente preso para transferências de arquivos usando SFTP.
- Também, uma jail de webmail, que fornece serviços de correio para usuários em um ambiente preso, protegendo-o de softwares mal-intencionados que podem entrar no sistema por meio do processamento de e-mail.
