Soru Sunucularınıza hiç kimseye erişim izni vermez misiniz? [kapalı]


Özel geliştirilmiş web sitemi çalıştırdığım özel bir sunucum var. Şimdiye kadar yazılan en pahalı veya önemli yazılım olduğunu iddia etmiyorum, yine de bu çalışmayı elde etmek çok zor oldu.

Şimdi, posta sunucuma bir göz atmak için profesyonel bir yönetici tutmam gereken bir durumda (sunucumdan gönderilen tüm iletiler spam olarak işaretlenir), bu özel sunucuma erişim gerektirecektir. Bu profesyoneli, elance.com gibi bir freelancing web sitesinden kiralamayı planlıyorum, yani o, bir yabancı.

Sorum şu ki, sunucunuzdan internetten kiraladığınız toplam yabancıya erişim vermek yanlış mı? Sunucularınıza başkalarına hiç erişim verdiniz mi? Uzak masaüstü aracılığıyla mıydı? Lütfen düşüncelerinizi ve deneyimlerinizi paylaşın.


4


Menşei




Cevaplar:


Evet demek zorundayım, özellikle bir serbest meslek olarak internetten tam bir yabancıya erişim vermek akıllıca değildir. Daha iyi bir fikir, muhtemelen bir yerel okul veya iş dünyasıyla temas kurmak ve bölgenizde hangi danışmanların çalışabileceğini görmek olacaktır.

Güvenliğinin aşağı geldiğini hatırlamak zorundasın. güven. Bu kişinin sisteminize tam erişimi olduğunu ve kendi komut dosyalarını, doktorlu ikili dosyalarını vb. Sisteminize kolayca yerleştirebileceğini bilmeniz gerekir. bilginiz olmadanözellikle de yönetim anlayışlı değilseniz. Hiçbir şey, bu kişinin sizi yeterince ödemesine ya da zamanında ödememesine engel olmamasına ve kullanıcının XYZ'nin belirli bir tarihe veya X gün içinde, "rm -fr /" içine girmediğini belirten bir betiğe sahip olmamasını engelliyor.

Eğer birini yerel bulursanız, en azından sorumlu tutulacak birine sahip olursunuz. Ayrıca çalışmanızın yedeklerini kendi kontrolünüz altında ayrı bir diskte olduğundan emin olmalısınız. Yönetici, sistem durumunun çalışması gibi yedeklemelere güvenemezsiniz ... eğer yapılandırmaları değiştiriyorlarsa ve / veya ikililere biraz "hediye" eklerlerse, onları diğer her şeyle birlikte yedekleyeceksiniz. Truva atı verilerini diğer verilerinizle birlikte kopyalayın.

Bir soruma sahip olabileceğiniz veya en azından saygın bir işletme yürüdüğünüz birini bulmanız gerekir. Web sitenize gelirinize veya itibarınıza veya kendi iş gereksinimlerinize ne kadar bağlı kaldığınıza bağlı olarak, yöneticinizin güven düzeyine ne kadar öncelik verileceğine karar vermeniz gerekir.

Başkalarına erişim verdik mi? Evet, okulumuz bir IU'ya (devlet okullarını destekleyen bir devlet kurumu) sözleşti, fakat biz onlara sahip olanları tanıyoruz ve onlarla bire bir ilgileniyoruz. Bizi rahatsız edebilir mi? Elbette yapabilirler. Bu yüzden kendi yöneticilerimiz, eğer vidalandıkları ve kir gibi muamele edildikleri ve kötü şartlarda bıraktıkları bir şey olursa olabilirler. Yine, güvenlik, kullanıcılarınıza ne kadar güvendiğinize ve ne ihtiyaç duyduklarına erişiminizi ne kadar ayırdığınızı gösterir.

Uzak masaüstü, pek çok güvenlik sorununu engellemeye yardımcı olmaz. Örneğin, kullanıcılarımızın masaüstü kontrolüne sahibiz ... en değerli olan nedir? bilgi? Eğer bu kadar eğilimli olsaydık, onların hassas e-posta yazdığını ve şifrelerini bilmeden pasif bilgi aldığını görebiliriz. Ayrıca, uzaktan satış noktalarımız kafeterya yazılımının uzaktan işleyişi noktasında bir satıcı gibi işler yapıyordu, böylece yönetici şifremiz yoktu, ancak yönetici olarak giriş yaptığım için yönetici erişimine sahiplerdi. Tüm zaman boyunca neler yaptığını da izliyordum ve yine onlara güvendik. Denetim olmadan çalışmak için yeterli değil :-) Ben de genellikle ne yaptığını biliyorum. Sunucularımızda paylaştığımız veya paylaştığımız bazı yazılımları paylaşmamızın bir sebebi olmadığını biliyorum. Hangi sistem yönetiminin gerektirdiği hakkında bir fikriniz yoksa, ne yaptıklarını izlemek size çok fazla yardımcı olmayacaktır. Gerçekten sadece, diğer kişi çalışırken neyin işe yaradığı ile ilgili bir fikriniz varsa ve SSH erişimi hakkında konuşursanız gerçekten yardımcı olabilirsiniz. Başka bir şey oluyor.

Sadece bir tane okuyordum Daha Kötü Olan Makalede Bir geliştiricinin bir web sitesinde çalıştığı ve ödeme ya da başka bir konuyla ilgili anlaşmazlıklar olduğu ve geliştirici, site sahibinin şifreleri ve bilgileri değiştirdikten sonra bile siteyi silme tehdidiyle karşı karşıya kaldığı yerdir. Geliştirici hala bunu yapabileceğini söyledi, öyleyse ödeme yap ... böylece yönetici hızlı bir grep yaptı ve URL'de web uygulamasına gönderilen belirli bir anahtar kelime varsa tüm dosyaları silen PHP'de aptalca bir ifade buldu. Birinin seni batırması çok kolay.

Yedekleme, yedekleme, arşivleme ve sürüm bilgileri ile uygulamanızı ve verilerinizi paylaşın ve hesap verebilir ve güvenebileceğiniz birilerini bulun. Sistem yöneticiniz, iyi bir iş ilişkisi kuracağınız bir kişi olmalı, bir "bunu deneyelim" işini değil.


9



+1 Şovu kürekleyen ya da çimleri kesen sokaktaki rastgele adamla iyiyim - ama bu durumda kötü bir karar verme maliyeti oldukça düşük. - Kara Marfia
Bu öykünün harika bağlantısı ... "Belki daha sonra ihtiyacım var", bana çok gülmeme sebep oldu ... bunu paylaştığın için teşekkürler. - nicorellius


Benim düşünceme göre, basit bir cevap, birisine erişim vermezseniz, sorunun düzeltilmesine yardımcı olamaz. Ama güvenmediğin bir şirketi kullanmak akıllıca olmaz. Adamı caddeden aşağı da olsa ya da internetten bir başkasıyla sorununuzu çözmek için birilerine güvenmeniz gerekir.

Elance.com gibi birçok şirketin, daha sonra bir şirket bulamazsa, tüm teknisyenleri için değerlendirme ve değerlendirme yapabilecek. Ayrıca şirket için tüm yorumları gözden geçirebilirsiniz. Genel olarak, bu sitelere kayıt olan teknisyenler ekstra para kazanmak istiyor ve dürüstçe Deneyin sana yardım etmek için. Ama sorunlara bakana kadar yapıp yapamayacaklarını anlatma yok.

Ama bir yedeğiniz olduğundan emin olun ... dikkatli olmaktan çekinmeyin.


5



Genel olarak bu yaklaşıma katılıyorum. Yabancılara sunucuya erişim vermek korkutucu olsa da, pratik bir alternatif olmayabilir. - Phil Hollenback


Bu işletim sistemi nedir? SADECE neye ihtiyacı olduğunu ona veren sınırlı bir hesap oluşturabilir misiniz?

İnternetten rastgele bir yabancıya hiç erişim vermedim ve asla yapmazdım. Teknik elemanlarıyla yüz yüze bir görüşme yapana kadar satıcılara erişim bile vermeyeceğim.

Bu potansiyel olarak zararlı bir şey için, masanıza yanınızda oturabilecek ve yazdıkları her komutu izleyebilmeniz için yerel bir BT danışmanı bulmak yerine, elance kullanmak istediğinizin bir sebebi var mı?


2





Bu konuda farklı cevaplar alacaksın. Ama benimki "O bağlıdır". Bir satıcı mı, o zaman evet, muhtemelen yapardım. Bir yabancı, biraz ihtiyatlı hissederdim.

Eğer tam bir yabancı olsaydı, ve ona ve bir defalığına göz kulak olman gerektiğini hissediyor musun? Yeni bir LogMeIn Free hesabı oluşturun, giriş yapın ve oturum açıldığı sırada konsoldan izleyin, iş tamamlandığında yazılımı kaldırın.


0



'Gözlem' yöntemi iyi görünüyor, ama sonra paranoyak beynim, sunucumda oturum açar, uzak bir dosya paylaşımını çeker, UsefulTool.exe'yi çalıştırır ve daha sonra silerse ne yapacağımı merak eder. Ne yaptığını bilmenin bir yolu yok, ve zarar verici olsaydı - iyi, şimdi bitti. - Kara Marfia


Yönettiğim sunucuların hiçbirine erişim vermedim. Fakat birden çok kez erişim verdim.

Doğrudan RDP, SSh ve bir tane de logmein.com kullanmıştım. Güvenlik açısından, ben logmein.com hizmetinin en iyisi olduğunu düşünüyorum. B / c, Windows oturum açma istemine basmadan önce bir güvenlik katmanıydı. Eğer böyle bir şey yapamazsan. RDP işe yarayacak. Ve sonra gerçeği sonra erişimi kapatabilirsiniz.

Garanti edemeyeceğinizden beri, orada bulunduklarında zararlı olmayacaklar. Hesabı teslim etmeden önce iyi bir kullanıcı hesabı ve hizmet stoğu almalısınız. Tam Yedekleme de her zaman iyi bir fikirdir.

Bittiğinde, hesabı devre dışı bırakabilirsiniz. Daha sonra, yeni sunucu durumunu, aldığınız envanterle karşılaştırabilirsiniz. Windows veya Linux'ta bir dosya araması yapabilir ve hangi dosyalara dokunduğunu görmek için değiştirilen tarihe göre arama yapabilirsiniz.

Yapabileceğiniz bir diğer adım, onlara çok basit kullanıcı hakları, yönetici yok. Ardından, ihtiyaç duydukları ayrıcalıkları problemin içine yönlendirin. Bunu yapmayla ilgili sorun, size sorun gidermek için daha uzun süreceği için size mal olacak.


0



Gereksinim duyulduğu gibi imtiyazlar hakkında bir şey bilmiyorum ... eğer yönetici için sorulan kullanıcının ne yapması gerektiğine dair bir ipucu yoksa, neyin gerekli olduğunu nasıl biliyor? Ayrıca yönetici, sorun (lar) üzerinde çalıştığı için tuğla duvarlara koşmaya devam edecek ve maliyetleri düzeltmek, sorunları düzeltmek için daha fazla iş ve zaman gerektirdiğinden. Ama bundan daha önce bahsettin. Kullanıcı hizmetlerin ayrılmasını yeniden incelemek için en iyi durumda olabilir ... e-posta sorunlarından bahsetti ancak bir web sitesi işletiyordu. Her şey için genel bir yönetici aramıyorsa, sanal posta sunucusunu çalıştırmayı ve yalnızca bu makineye yönetici vermeyi deneyin. - Bart Silverstrim