Serviços na Internet
Serviços na Internet

GilsonPM

Soluções Personalizadas

Jailed Shell

Foi criado uma nova forma de acesso shell com mais segurança, afim de evitar danos que é chamada de Jailed Shell, que eu apelidei de Shell Enjaulado, nos servidores com painel de controle cPanel e gerenciados com o WHM.

A finalidade de um ambiente shell preso é oferecer um usuário shell um ambiente limitado e restritivo dentro do qual eles podem executar qualquer funções que eles querem. A ideia é que eles só podem fazer tanto dano se eles estão restritos aos binários e bibliotecas fornecidas. Um ambiente shell normal dá um acesso completo do usuário para qualquer que seja o sistema de arquivos e ambiente de servidor permitido ao usuário. Ele pode expor o servidor a maior vulnerabilidade porque a maioria dos binários e bibliotecas estão disponíveis para contas de usuário.

Aqui está minhas sugestões:

  1. Não sinta uma falsa sensação de segurança, desativando todas as contas de shell ou usando contas shell enjauladas. Eles abrandar as pessoas nefastas para baixo, mas eles não são uma panaceia e sair deles pode ser trivial. Se tiver acesso CGI provavelmente está oferecendo um maior acesso por meio do acesso de qualquer maneira.
  2. Basta ver que é uma camada em uma balsa, enquanto de medidas de segurança.
  3. Tratá-los (conchas presos) como uma forma de evitar que os usuários façam qualquer danos mais acidentais do que poderiam com uma conta de shell completa. A maioria dos anfitriões nos dias de hoje, ou não dão acesso shell de qualquer espécie, ou fazê-lo apenas a pedido, por períodos curtos de tempo, que eles monitoram. Mas lembre-se o cuidado que o acesso CGI deve ter, pois é tão arriscado que qualquer outro.

Nos servidores que trabalhamos ou sugerimos para as contas o CGI geralmente está desativado.

O acesso shell na maioria das contas menores estão desativados e nas contas de revenda ativados com o shell jailed ao invés do normal.

Cuidado:

Lembre-se que a cópia de segurança antes e depois de quaisquer alterações importantes é fundamental para restaurar ao estado anterior.

Caso necessite alterar é só solicitar de acordo com as informações acima, sabendo que os risco s de acessos pelo Shell ou CGI podem causar perdas de difícil recuperação e às vezes custosas.

Onde estou?

Novo - Compartilhe

> >

Quem OnLine?

Temos 1537 visitantes e Nenhum membro online