Bij Kratos Hosting staat veiligheid van jouw website(s) en gegevens voorop.
Daarom is SSH-toegang niet standaard ingeschakeld op onze hostingpakketten.
Met SSH krijg je directe toegang tot het bestandssysteem en de serveromgeving. Dit is erg krachtig, maar brengt ook risico’s met zich mee:
-
Aanvallen zoals brute-force logins en geautomatiseerde scans richten zich specifiek op SSH.
-
Fouten in commando’s kunnen direct impact hebben op je website of account.
-
Een gecompromitteerd wachtwoord of lek bij een klant kan misbruikt worden om verder in de server te komen.
Door SSH standaard uit te schakelen, verkleinen we het aanvalsvlak van jouw hosting server.
Uitzondering: SSH-toegang op aanvraag
Heb je toch SSH nodig voor development, git-deployments of beheer?
Dan kan er op uitzondering toegang worden gegeven.
Dit werkt als volgt:
-
Je maakt een supportticket aan via het Kratos Hosting klantenpaneel.
-
Je vermeldt daarin:
-
Het domein / account waarvoor je SSH wilt,
-
Het vaste openbare IP-adres (IPv4) waarvan je gaat verbinden,
-
De reden waarvoor je SSH nodig hebt.
-
-
Onze support beoordeelt je aanvraag en stelt vervolgens:
-
Een firewall-uitzondering in voor alleen jouw IP-adres,
-
SSH in met de shell:
/bin/bash (chrooted).
-
Met /bin/bash (chrooted) krijg je een bash-shell, maar geïsoleerd binnen je eigen webspace. Je hebt dus geen toegang tot systeemonderdelen of andere klanten, wat de veiligheid verhoogt.
Belangrijke aandachtspunten
-
Verandert jouw IP-adres (bijvoorbeeld bij verhuizing of andere internetprovider)?
→ Dan moet de SSH-toegang opnieuw worden aangepast via een ticket. -
Bij misbruik, vermoeden van een lek of beveiligingsincident kan Kratos Hosting de SSH-toegang direct blokkeren.
-
SSH is een geavanceerde functie. Gebruik het alleen als je weet wat je doet, of laat een ontwikkelaar hiermee werken.
