服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 你有没有把你的服务器访问给外人?
Intereting Posts
ESXi中的VLAN – 需要单独的vswitch? CentOS 6.9我删除了libcom_err – 如何恢复它? 在进程sync_supers的Centos上,CPU负载较高 Terraform:如何反映远程状态下的dynamic资源变化? networkingauthentication+漫游主目录 – 我应该使用哪种技术? Windows Storage Server 2003 RDP断开连接 Windows中默认的TCP连接超时是什么? MXlogging – 转到两台服务器? CentOS 7 SMB服务器 – 其他计算机无法连接到新的共享 如何在RAILS中为本地主机添加SSL 将AWS资源链接到CloudFormation堆栈 Windows Server 2003terminal服务器极端login时间 testing厨师食谱的最佳做法? 保护主Ansible用户 如何创build一个可以访问我的CentOS虚拟服务器的FTP用户?

你有没有把你的服务器访问给外人?

我有一个专用的服务器上运行我的自定义开发的网站。 我不认为这是有史以来最昂贵或者最重要的软件,但是要做到这一点还是很困难的。

现在,我需要聘请专业pipe理员来查看我的邮件服务器(从我的服务器发送的所有邮件都被标记为垃圾邮件),这将需要访问我的专用服务器。 我打算从一个自由职业者的网站聘请这个专业人士,比如elance.com,这意味着他是一个完全陌生的人。

我的问题是,将你的服务器访问给你从互联网雇佣的陌生人是不明智的? 你有没有把你的服务器访问给别人? 是通过远程桌面吗? 请分享您的想法和经验。

我必须说是的,让一个完全陌生的陌生人离开互联网是不明智的,特别是作为一个自由职业者。 更好的主意可能是联系当地的学校或企业,看看你所在地区有哪些顾问可以与之合作。

你必须记住,安全归结为信任 。 你需要知道这个人可以完全访问你的系统,在你不知情的情况下,你可以很容易地把他自己的脚本,篡改的二进制文件等放在你的系统上,尤其是当你不懂pipe理的时候。 没有什么可以阻止这个人决定你没有足够或准时付款,并且有一个脚本说明用户XYZ在某个date或X天内没有login“rm -fr /”。

如果你find本地人,你至less有人要追究责任。 你也应该确保你在自己的控制下在一个单独的磁盘上备份你的工作。 你不能仅仅依靠备份作为系统状态的pipe理员工作……如果他们改变configuration和/或给二进制文件添加一些“礼物”,你会把它们和所有其他文件一起备份,然后结束随着您的其他数据复制木马数据。

你需要find一个你可以负起责任的人,或者至less是经营一个有信誉的业务。 根据您的网站对您的收入或声誉或您自己的业务需求的依赖程度,您需要决定优先考虑pipe理员的信任级别。

我们有访问其他人吗? 是的,我们学校已经和一个IU(一个支持公立学校的州立机构)签约了,但是我们知道那些有他们的家伙,我们一对一地处理他们。 他们能把我们搞砸吗? 当然可以。 那么,如果我们自己的pipe理员被搞砸了,那么他们就会像灰尘一样被对待,而且他们在糟糕的情况下会发生什么事情。 再次,安全性取决于您对用户的信任程度,以及将访问权限分配给他们绝对需要的权限。

远程桌面并没有真正帮助阻止很多安全问题。 例如,我们有用户的桌面控制…什么是最有价值的? 信息? 如果我们这么倾向,我们可以看到他们打字敏感的电子邮件,并被动地获取信息,而不知道他们的密码。 我们也有远程技术人员为我们的销售点自助餐厅软件远程处理东西,像一个供应商,所以他们没有我们的pipe理员密码,但他们确实有pipe理员访问,因为我作为pipe理员login。 我也一直在看他们在做什么,我们再次相信他们。 只是没有足够的工作没有监督:-)我也一般知道他们在做什么。 我知道他们没有理由在我们的服务器上查看我们的共享或安装某些软件。 如果你不知道系统pipe理需要什么,看他们在做什么不会帮你很多。 如果你对另一个人正在工作的时候有什么和不该被弄乱的想法真的只会有所帮助,如果你在谈论SSH访问,那么很有可能他们可以在你看的时候回到门口别的事情正在进行。

我刚读了一篇关于一个开发者在网站上工作的文章,当时有一个关于工资或其他问题的意见分歧,开发者威胁要删除这个网站,即使在所有者改变了密码和信息之后。 开发人员说他仍然可以做到这一点,所以付出了…所以pipe理员做了一个快速的grep,发现在PHP中的一个愚蠢的声明,如果某个关键字在提交给Web应用程序的URL中删除所有的文件。 有人把你搞砸了,这很简单。

备份,备份,归档和版本信息您的应用程序和数据,并find你可以负责任和信任的人。 你的系统pipe理员应该是你要与之形成良好业务关系的人,而不是通过“让我们试试这个”的东西。

在我看来,简单的答案是如果你不给别人访问,他们不能帮助解决这个问题。 但是使用你不信任的公司是不明智的。 无论是在街上的人还是在networking上的某个人,为了解决问题,你必须把你的信任放在某个人身上。

很多像elance.com这样的公司都会为他们的技术人员提供评级和评论,如果他们没有find这样的公司的话。 你也可以find所有公司的评论。 一般来说,注册这些网站的技术人员正在寻找额外的钱,并诚实地试图帮助你。 但是直到看到这个问题,他们才能够做到。

但是要确保你有一个备份…谨慎是不会伤害的。

这是什么操作系统? 你可以为他创build一个有限的账户吗?只需要访问他所需要的?

我从来没有给过从互联网上随机的陌生人,永远不会。 在与技术人员进行面对面的会面之前,我甚至不会提供供应商。

是否有一个原因,为什么对于这个可能有害的东西,你想用elance而不是找一个可以坐在你办公桌前的本地IT顾问,让你看他们input的每一个命令?

你会得到这个不同的答案。 但我的是,“这要看情况”。 它是一个供应商,那么是的,我可能会。 一个陌生人,我会觉得有点警惕。

如果这是一个完全陌生的人,你觉得你需要关注他和一个一次的事情? 创build一个新的LogMeIn Free帐户,授予他访问权,并在他login时从控制台中观看,并在工作完成后卸载软件。

我没有访问我pipe理的任何服务器。 但我已经多次获得访问权限。

我得到了直接的RDP,SSh和一个使用logmein.com。 从安全angular度来看,我认为logmein.com服务是最好的。 B / C这是一个安全层,然后你点击Windowslogin提示。 如果你不能这样做。 RDP将工作。 然后你可以在事后closures访问。

既然你不能保证一旦他们在那里就不会有任何恶意。 在交出帐户之前,您应该清点好用户帐户和服务。 完全备份也是一个好主意。

完成后,您可以禁用该帐户。 然后,您可以比较新的服务器状态和所用的库存。 您也可以在Windows或Linux中进行文件search,并根据修改date进行search,以查看所触摸的文件。

你可以采取的另一个步骤是给他们非常基本的用户权限,而不是pipe理员。 然后升级他们需要的特权作为潜入问题。 这样做的问题是它会花费你的B / C需要更长的时间来解决问题。