[BC3] SSH bij shared hosting

meeste providers hebben juist ssh open staan en telnet dicht hoor...ssh is veel veiliger omdat die alles encrypt.

Ik ging laatst in zee met een hosting provider die wel shell toegang aanbood. Na twee week een mailtje: we hebben een DDOS attack gehad, en hebben daarom alle accounts moeten resetten (ik zie zelf het verband niet helemaal, maar goed). Gevolg: alle gegevens weg, en niet langer de mogelijkheid om te telnetten.

er zijn idd wel een paar local exploits, als je geen zin hebt om die holes te patchen dan is het veiliger om je users geen shell access te geven. Al vind ik dit lame, ik heb een hekel aan om alles met ftp te moeten doen, en ook kleine wijzigingen aan je site kun je zo ff lekker snel doen.

ik zou me kunnen voorstellen dat ze er een probleem mee hebben dat de gebruikers dan ''teveel kunnen zien''.
Ik geef ze normaal alleen een ftp chroot omgeving en als ze er om vragen kunnen ze normaal telnet/ssh toegang krijgen.
Er moet wel een goede reden zijn.... niet alleen ''voor de heb''.

Op donderdag 26 april 2001 18:26 schreef MarcoTC het volgende:
ik zou me kunnen voorstellen dat ze er een probleem mee hebben dat de gebruikers dan ''teveel kunnen zien''.

Wat zouden ze dan ''teveel kunnen zien''?

als ik geen shell toegang meer zou hebben bij me provider ga ik er gelijk weg, ik gebruik de shell meer dan ftp of wat dan ook...

Op donderdag 26 april 2001 18:40 schreef sproggle het volgende:

[..]

Wat zouden ze dan ''teveel kunnen zien''?

ok, met ''teveel kunnen zien'' heb ik het meer over de klanten die geheid op zoek gaan op je machine. Het allemaal dicht te spijkeren maar je moet je afvragen of je dat wilt en daardoor niet een te statische omgeving maakt.
Ik vind het irritant als een klant mij gaat vertellen dat ik meer geheugen in een machine moet proppen, dingen anders in moet stellen, moet upgraden naar bepaalde versies.
Ja, ik weet het, met scripts is ook een hoop te doen maar als iemand er om vraagt mag ie ook gewoon met ssh inloggen. Het is gewoon ''indien nodig'', anders niet.

Op vrijdag 27 april 2001 01:50 schreef MarcoTC het volgende:

[..]

ok, met ''teveel kunnen zien'' heb ik het meer over de klanten die geheid op zoek gaan op je machine. Het allemaal dicht te spijkeren maar je moet je afvragen of je dat wilt en daardoor niet een te statische omgeving maakt.
Ik vind het irritant als een klant mij gaat vertellen dat ik meer geheugen in een machine moet proppen, dingen anders in moet stellen, moet upgraden naar bepaalde versies.

Moet je daar neit blij mee zijn? klanten die meedenken? en daarbij, als ik zelf zoiets constateer zeg ik het ook, vind dat je als hosting provider er voor moet zorgen dat alles keurig netjes is en dat je recht hebt om dat eventjes te melden

hoewle extra geheugen enzo bijstoppen is vrij irri, maar, als ik bv iets tegenkom qua security dan vind ik het niet meer dan normaal dat je dat eventjes vraagt/zegt oid.

Op vrijdag 27 april 2001 02:44 schreef Kertje het volgende:

[..]

Moet je daar neit blij mee zijn? klanten die meedenken? en daarbij, als ik zelf zoiets constateer zeg ik het ook, vind dat je als hosting provider er voor moet zorgen dat alles keurig netjes is en dat je recht hebt om dat eventjes te melden

hoewle extra geheugen enzo bijstoppen is vrij irri, maar, als ik bv iets tegenkom qua security dan vind ik het niet meer dan normaal dat je dat eventjes vraagt/zegt oid.

Dat begrijp ik en dat waardeer ik ook wel maar ik denk niet dat het zo werkt in de praktijk.
De gemiddelde virtual hoster is toch een windows gebruiker, tweaker, weetikveel die er vanuit gaat dat alles wat nieuw is, beter is. Om een bulk machines te managen doe je ook aan versie management. Nieuwe releases/upgrades/patchlevels worden gewoon netjes bekeken voordat we ze installeren. En dan nog... als er geen reden (exploits, performance etc.) is, dan laten we het liever voorlopig zo. Er zijn zat anderen die zich geroepen voelen om ergens de fouten uit te halen... ik zit niet om te springen om vooraan te staan met alle ellende van dien.
Maar goed, ''t is een keuze denk ik.

Shell access geeft een persoon een hoop extra mogelijkheden die vaak minder gewenst zijn. ZOals het draaien van IRC bots, bnc''s (irc bouncers, ftp bouncers), wazige perl scripts en andere proggels, duistere daemons (zij het op unprivileged ports), cloning scripts etc. etc.

Op vrijdag 27 april 2001 18:48 schreef OlafvdSpek het volgende:
Ik heb het dus nodig om een forum (C++) te compileren voor die machine. Als antwoord kreeg ik dat ze wel C wilden compileren (moest ik een makefile zelf maken), maar dat C++ niet kon.

Ik kon wel SSH krijgen, maar dan moest ik gelijk maar een dedicated account nemen.

Dat is vreemd. Maar waarom neem je niet gewoon een Perl of PHP forum?

Op zaterdag 28 april 2001 20:56 schreef OlafvdSpek het volgende:

[..]

Omdat ik mijn zelf geschreven forum liever gebruik (en beter vindt dan ''een Perl of PHP forum''.

Dat zal wel veel werk zijn geweest
Linkje?