@69from

Как можно проверить есть ли у кого-то ключи для доступа к серверу?

Дабы обезопасить свой сервер от вторжения разработчиков и прочих лиц после приемки сайта, встал вопрос. Как отключить все возможные доступы? FTP аккаунты удалены, доступы в админку деактивированы. Остаются следующие дыры:
1. Ключи для авторизации по ssh. Есть стандартное месторасположение, и если там ничего опасного нет, то где может лежать еще ключик?
2. php-файлы, с помощью которых можно авторизоваться в админке под админом и получить доступ ко всем файлам?
  • Вопрос задан
  • 295 просмотров
Пригласить эксперта
Ответы на вопрос 3
Denormalization
@Denormalization
Если я захочу, я оставлю себе вход на сервер, и найти его будет ой как сложно.
Нужно не доводить до таких ситуаций, так как без опыта обнаружить все лазейки нереально.
Ответ написан
@Lindon_cano
> 1. Ключи для авторизации по ssh. Есть стандартное месторасположение, и если там ничего опасного нет, то где может лежать еще ключик?

А вдруг в коде есть кусок скачивающий ключ? При чем только в полнолуние 8 сентября и если погода над Мадагаскаром летная.
Заповедь номер один: «доверяйте исполнителю».
Если вы не доверяете исполнителю, то не работайте с ним.
Ответ написан
Комментировать
@itvsem
Кто владеет информацией, тот владеет миром
Я не разработчик, поэтому порекомендовал бы более простой способ).
Ну если бы передо мной стояла такая задача, то я решил бы её так).

Если вы знаете контакты всех разработчиков у кого был доступ, можете направить им сообщение примерно следующего формата:
- Ребят спасайте, я в отпуске, связь на вытянутой руке с телефона, зайти на сервер не могу, пароли на флешке дома, ваши доступы потер. А там все пропало, в долгу не останусь. Есть идеи?
Можете даже что-нить остановить не критичное на время.

Если у кого-то будет скрытый доступ, он поможет за обещанное вознаграждение. А далее вам решать что с этим делать и как поступать.

Но лучше доверять разработчикам и не кидать их на деньги, если работы и договоренности были выполнены.
Примерно такое сообщение, как описал выше, получил мой знакомый, но ему никто доступы не закрывал, как оказалось в течении двух лет после выполнения работ, он помог и получил потом бутылку хорошего коньяка.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы