Quiero saber si existe un motivo de seguridad real para no habilitar herramientas como git , WP-CLI o npm . Quiero ejecutar un servidor (Centos / CPanel), pero quiero estar seguro de que habilitarlos no sería un riesgo.
La motivación detrás de esto es ser más productivo y detener la implementación con un zip o FTP (nunca lo uso, es inseguro y lento).
El uso de git lo expone a un riesgo potencial y le brinda algunos beneficios sustanciales.
Si sus usuarios no pueden iniciar sesión en el servidor hoy, y si va a compilar su código en ese servidor, entonces es probable que les permita ejecutar el código de una manera que no pueden hacerlo hoy. Ese es el riesgo. Probablemente sea un pequeño aumento real en el riesgo, ya estaba ejecutando su código.
Esto se ve sustancialmente mitigado por la existencia de registro y la posible rendición de cuentas: el código que ejecutan debe estar registrado en git, donde podrá ver lo que hicieron.
La compensación es probablemente una victoria sustancial para la seguridad.
Definitivamente, puede usar herramientas como git en un servidor compartido siempre que siga algunas prácticas recomendadas y no exponga los archivos de metadatos de git a través de la web. El uso de enlaces bien configurados que usan autenticación fuerte, puede ser mucho más seguro que cargar archivos a través de SFTP, especialmente si lo usa como solo lectura.
Debería asegurarse de aislar a los usuarios correctamente y utilizar el principio de privilegio mínimo. Puede usar cuentas de Unix o Gitosis para el control de acceso al repositorio. Aquí hay una excelente publicación de serverfault sobre la configuración de permisos para un Git compartido.