Salah satu fasilitas dari server Linux atau Unix secara umum adalah shell access. Melalui SSH atau telnet kita dapat melakukan manajemen server. Di satu sisi ini adalah kemudahan mengelola server, di lain pihak itu membuka pintu masuk ke server kita.
Berhadapan dengan user publik internet, pemberian fasilitas shell dapat digunakan untuk hacking baik secara sengaja oleh account resmi atau oleh file yang ternyata mengandung code untuk exploit yang tidak disadari pengguna. Untuk menjaga server kita tetap aman, maka secara default fasilitas shell ini harus disabled, kemudian baru dibuka jika ada user yang membutuhkan. Dalam server cPanel kita harus mendisabled secara default, kemudian mengaktifkan bagi yang membutuhkan
Menggunakan server WHM/cPanel kita dapat melakukan manajemen shell access pada menu ‘Account Functions’ – ‘Manage Shell Access’. Pada menu ini kita dapat menampilkan user dan domain yang yang diberi fasilitas Normal Shell, Jailed Shell dan yng Disabled Shell. Kita juga dengan mudah memberi akses atau mendisabled akses shell kepada account-acoount yang ada.
Jailed shell adalah shell yang telah dimodifikasi untuk menambah security server. Jailed shell mempunyai environment lebih sempit dibandingkan dengan normal shell. Tujuannnya untuk mencegah aktivitas hacking yang meungkin dilakukan baik secara sengaja maupun tidak sengaja. Jika ada account yang butuh shell, disarankan menggunakan jailed shell ini dalam periode tertentu, kemudian lakukan disables shell setelah alokasi waktu penggunaaan yang telah ditentukan.
Kunjungi www.proweb.co.id untuk menambah wawasan anda.