那些遇到过的问题

为服务器管理员承包商提供 root 访问权限的最佳实践(在 CentOS 上)?

Pro*_*ink 2 security linux centos

我正在招聘一名自由服务器管理员(他比我更有经验 - 这就是我雇用他们的原因)在我的 CentOS 运行 VPS 上做一些工作。他们将需要对服务器的根级访问权限,因为他们需要安装服务器守护程序等。

这种情况下的最佳实践是什么:我如何确定承包商是去安装 root 工具包还是做了一些其他令人讨厌的事情?我所做的是为用户创建一个新帐户,将新帐户添加到“wheel”组中,然后使用visudo启用组wheel运行所有命令。

我还应该采取其他步骤吗?我接受通过交出 sudo 权限,承包商几乎可以做任何他们想做的事情,而归根结底我需要信任他们;我想我至少想确保我有他们所做的任何事情的记录,以防万一。

谢谢

Mat*_*att 5

技术解决方案:对服务器进行映像,以便您可以在事后比较所做的更改。将此副本远离他们。

政治解决方案:让他们签署一份工作声明并雇用您可以信任的承包商。

归档时间:

查看次数:

1049 次

最近记录:

16 年,4 月 前
相关归档
找出正在写入特定目录的进程 22
Windows 存储空间 - RAID6 的有用替代品? 10
CentOS,在 VLAN/子网之外无法访问两个具有不同子网的 nics eth0 eth1 9
试图强力攻击 Active Directory 用户的病毒(按字母顺序)? 8
Windows Server 2019 的 TLS 1.3 支持 7
允许 Apache 以不同的用户身份运行命令 6
挂载点不存在是什么意思? 6
如何从几乎已满的 850G mongodb 分区中回收字节? 2
保持旧版 RHEL 安全的最佳实践? 2
为什么一些大公司仍然担心云安全? 0
难疑归档
如何在 Linux 上以普通用户身份在端口 80 上运行服务器? 365
如何使用 Let's Encrypt DNS 质询验证? 211
如何以更少或更多的方式从文件末尾向后读取? 189
我怎样才能杀死所有停止的工作? 111
如何使用fail2ban显示所有被禁止的IP? 79
这是什么意思:由于存储库优先级保护而排除的包 74
如何使用 iptables PREPEND 规则而不是 APPEND? 67
每个系统管理员都应该阅读的最有影响力的书是什么? 66
共享密码的最佳实践和解决方案 62
什么是 Windows 7 N/KN/VL 版本? 57