จาก GoDaddy store your passwords in clear-text and may try to SSH to your VPS without permission
สรุปโดยย่อคือ GoDaddy เก็บ root password ของลูกค้าทุกคน และพยายาม SSH
รายละเอียดอ่านเพิ่มใน link มีคนของ GoDaddy โทรคุยกับคนเขียนบทความนี้แล้ว
ใครจะกล้าใช้หละครับพี่น้องครับ
เคยใช้ Dedicated ที่ godaddy ครับ
ระบบของเขาจะมี password sync อยู่ใน cp ครับ
ซึ่งเราต้องเป็นคนใส่เอาไว้เอง ถ้าเราไม่ใ่ส่ไว้ทาง godaddy ก็จะไม่รู้ password ที่เรา set ไว้ใน server
พูดง่ายๆคือ เรา set password อะไรไว้ที่ server เราก็ต้องเป็นคนเอาไปกรอกใส่ไว้ใน cp ของ godaddy เอง
ทาง godaddy จึงจะรู้ password และเข้ามาที่ server ได้ กรณีที่ใส่ไว้ไม่ตรงกับ password จริง ก็จะเข้าไม่ได้
ส่วนกรณีที่ทาง godaddy นำ password จากระบบที่เรากรอกไว้ มา access เข้า server นั้น
ก็ต้องไปพิจารณาดูเงื่อนไขข้อตกลงที่ทำไว้ตั้งแต่แรกตอนสั่งซื้อว่าทาง godaddy ทำได้หรือไม่ ซึ่งส่วนมากก็คลิก accept กันไปโดยไม่ได้อ่านว่าเขาเขียนอะไรไว้ ส่วนมากทางผู้ใ้ห้บริการก็สงวนสิทธิ์ต่างๆนาๆเอาไว้อยู่แล้ว
เท่าที่ดูในข้อตกลงก็น่าจะมีเขียนระบุไว้ว่าทาง godaddy มีสิทธิเข้าไปตรวจสอบได้หากมีเหตุอันควร
ถ้าจะพูดถึงปัญหาทางด้าน security คงต้องไปมองดูที่ว่า password ที่เรากรอกไปในระบบของทาง godaddy นั้นมีความปลอดภัยจากบุคคลที่ไม่เกี่ยวข้องมากน้อยแค่ใหน
คือปัญหามันมาจากที่ Do Without Permission ครับ นั่นก็คือทำก่อนโดยไม่ได้รับอนุญาต แทนที่จะแจ้งทางลูกค้าไปด้วยและถัดไปค่อยจัดการ ทำอะไรก็น่าจะแจ้งกันบ้าง นี่เข้าเครื่องลูกค้าโดยไม่ได้แจ้ง น่ากลัวอยู่ดีครับ
เป็นตามนั้นละครับ