5 security monitoring
不幸的是,我不得不让一个我不完全信任的人拥有访问网络服务器的特权来完成他们从未完成的工作。
他们将远程访问服务器(即我将无法看到他们的屏幕)。
可以做些什么来 a) 主动限制任何潜在的损害,b) 准确地记录他们在服务器上所做的任何事情以供事后分析,即使事情看起来没问题?
他们将更新 Web 应用程序。
提前致谢!
--- 更多信息:服务器是 Ubuntu AWS 服务器。
Pau*_*aul 2
您可以为他们提供一个具有访问权限的非特权帐户sudo,但/etc/sudoers您只授予对命令的访问权限rootsh。
sudo
/etc/sudoers
rootsh
rootsh记录 root shell 中发生的所有事情,您可以将日志推送到 syslog 并立即将它们发送到外部服务器。
这并不是万无一失的,但你必须在某种程度上信任这个人才能接受这个想法。
归档时间:
12 年,11 月 前
查看次数:
138 次
最近记录: