@WebforSelf

Как узнать кто заходит на сервер debian?

Сервер на debian 10 , прошлый программист уволился, сменили ключи и рут пароли.
Теперь недавно заметил что конфиги nginx редактировались.
Как узнать кто входил? Ведь паролей рут и ключей SHH прежних нет.
  • Вопрос задан
  • 47 просмотров
Пригласить эксперта
Ответы на вопрос 2
Zoominger
@Zoominger
System Integrator
last
Ответ написан
Комментировать
@rPman
Вход на сервер с помощью логина не единственно возможный

Публично доступные сервисы могут быть уязвимы к атакам, к сожалению большинство (читай все) компаний не задумываются о затратах по защите от подобного (а они могут быть очень велики) пока не станет слишком поздно.

На худой конец, если это был программист, то он мог оставить лазейки в коде публичного сервиса, причем не обязательно намеренно, просто знач об некоторых критических ошибках, можно ими воспользоваться для удаленного доступа к файлам и запуска кода.

Решение - проводите полноценный аудит безопасности компании в целом, а не только сервера.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы