そこで、管理者アクセスを必要とするサーバーの作業をフリーランサーに依頼しました。
彼を雇う前に、私はそのサーバー上の Debian インストールのバックアップを取っておきました。
私はこの人に基本的なレベルの信頼を置いていますが、念のため、Debian のインストール全体でファイルの違いを確認する方法はありますか?
できれば、オフライン バックアップに存在しないディレクトリ、サイズが異なるファイル、または最近編集されたファイルのリストを出力するものが望ましいです。
私の承認なしに彼がインストールした可能性のある追加の設定ファイルやソフトウェアをチェックできるようにするためですか?
ありがとう。
答え1
バックアップ ソフトウェアを使用して別のバックアップを取り、変更されたファイルをリストします。リストは長く、これを評価する汎用的な方法はありません。セキュリティ上重要な認証構成が変更されていないこと、およびインストールされているソフトウェア セットが適切であることをスポット チェックしてください。
作業範囲外の場合、ヘルプにはバックアップ ストレージへの書き込み権限が付与されるべきではありません。そうしないと、悪意のある人物が履歴を変更する可能性があります。
集中ログの実装を検討してください。また、変更できないようにアクセスを制限します。syslog、場合によっては追加の監査またはアプリケーション ログ。また、容量が大きいため、すべてを読み取ることは現実的ではありません。ただし、このようなログを保護することで、必要に応じて何が起こったかを再構築できます。
責任者は、職務の分離などの原則の一部としてこれらの予防措置を理解します。監査証跡と回復システムは改ざんしてはなりません。
自動化を中心としたアプローチにより、1 つのホストの構成方法への依存度が軽減される可能性があります。成果物には、要求されたタスクを実行するスクリプトを含めることができます。スクリプトを確認し、テストします。実際に侵害されてクリーン インストールで回復する必要があるかのように、テスト環境を焼き尽くして再構築します。