SSH, care vine de la Secure Shell, este un instrument care ofera utilizatorilor acces pe baza de linie de comanda la un server. Astfel, acei utilizatori de hosting cu cunostinte tehnice avansate care doresc sa-si administreze site-urile din linia de comanda Linux sau Unix, pot solicita acces SSH de la un administrator de server sau de VPS. Cu toate acestea, utilizatorii SSH ar trebui sa fie limitati, dar numai în cadrul serverului dvs. virtual.
Din perspectiva securitatii, cel mai bine ar fi sa nu oferiti deloc acces SSH utilizatorilor dvs., deoarece acestia pot executa comenzi susceptibile sa compromita un intreg server dedicat. Chiar daca nu este vorba de rea intentie, totusi, un hacker din exterior ar putea obtine acces la conturile lor si astfel sa va provoace daune.
Din fericire, folosind o tehnica de limitare a accesului SSH numita jailing, puteti limita daunele efective pe care contul unui client le-ar putea face in SSH. Prima problema a unui cont standard de SSH este ca, chiar si un utilizator cu privilegii limitate pe un sistem Linux va fi in continuare capabil sa navigheze in fiecare colt al serverului dvs. Acest lucru inseamna ca directoarele vitale, cum ar fi /etc, /usr si altele, vor fi expuse, si chiar daca utilizatorul nu va avea permisiunile necesare pentru a le modifica, atacatorii ar putea folosi aceste informatii in avantajul lor.
Atunci cand utilizati jailing, practic limitati accesul utilizatorilor SSH doar la directoarele lor proprii. De exemplu, numele de utilizator cristi nu va fi capabil sa navigheze mai departe de /home/cristi, si va fi capabil sa modifice numai fisierele din anumite directoare.
In concluzie, utilizarea tehnicii de jailing a utilizatorilor SSH nu reprezinta raspunusul tuturor problemelor de securitate, dar poate reduce in mod semnificativ sansele ca un server dedicat sa fie expus in mod inutil.