저는 맞춤 개발된 웹사이트를 운영하는 전용 서버를 가지고 있습니다. 나는 이것이 지금까지 작성된 소프트웨어 중 가장 비싸거나 중요한 부분이라고 주장하지 않습니다. 그럼에도 불구하고 이 기능을 작동시키는 데는 많은 노력이 필요했습니다.
이제 내 메일 서버를 살펴보기 위해 전문 관리자를 고용해야 하는 상황에 처해 있으며(내 서버에서 보낸 모든 메시지는 스팸으로 표시됨) 전용 서버에 액세스해야 합니다. 나는 elance.com과 같은 프리랜스 웹사이트에서 이 전문가를 고용할 계획인데, 이는 그가 완전히 낯선 사람이라는 것을 의미합니다.
내 질문은, 인터넷에서 고용한 낯선 사람에게 서버에 대한 액세스 권한을 부여하는 것이 현명하지 못한 일이냐는 것입니다. 다른 사람에게 귀하의 서버에 대한 액세스 권한을 부여한 적이 있습니까? 원격 데스크톱을 통해서였나요? 여러분의 생각과 경험을 공유해주세요.
답변1
나는 그렇다고 말하고 싶습니다. 특히 프리랜서로서 인터넷을 통해 완전히 낯선 사람에게 액세스 권한을 부여하는 것은 현명하지 않습니다. 더 나은 아이디어는 아마도 지역 학교나 기업에 연락하여 해당 지역에서 어떤 컨설턴트와 협력할 수 있는지 알아보는 것입니다.
보안이 중요하다는 점을 기억해야 합니다.신뢰하다. 이 사람이 귀하의 시스템에 대한 완전한 액세스 권한을 갖고 있으며 자신의 스크립트, 조작된 바이너리 등을 귀하의 시스템에 쉽게 배치할 수 있다는 것을 알아야 합니다.당신이 모르는 사이에, 특히 관리에 능숙하지 않은 경우에는 더욱 그렇습니다. 이 사람이 귀하가 그에게 충분한 비용을 지불하지 않거나 제 시간에 지불하지 않는다고 결정하는 것을 방해하는 것은 없으며 사용자 XYZ가 특정 날짜까지 또는 X일 이내에 로그인하지 않은 경우 "rm -fr /"이라는 스크립트가 있습니다.
현지인을 찾으면 최소한 책임을 져야 할 사람이 있어야 합니다. 또한 자신이 제어할 수 있는 별도의 디스크에 작업 백업이 있는지 확인해야 합니다. 관리자가 시스템 상태를 관리하므로 백업에만 의존할 수는 없습니다. 구성을 변경하거나 바이너리에 약간의 "선물"을 추가하면 다른 모든 것과 함께 백업한 다음 종료됩니다. 다른 데이터와 함께 트로이 목마 데이터를 복사합니다.
어느 정도 책임을 질 수 있거나 적어도 평판이 좋은 사업을 운영하고 있는 사람을 찾아야 합니다. 수입이나 평판 또는 자신의 비즈니스 요구 사항을 위해 웹 사이트에 얼마나 의존하는지에 따라 관리자의 신뢰 수준 우선 순위를 결정해야 합니다.
다른 사람에게 액세스 권한을 부여했습니까? 예, 우리 학교는 IU(공립학교를 지원하는 일종의 주 기관)와 계약을 맺었지만 IU를 보유한 사람을 알고 있으며 일대일로 처리합니다. 그들이 우리를 엉망으로 만들 수 있나요? 물론 그럴 수 있습니다. 우리 관리자도 엉망이 되어 먼지처럼 취급되고 나쁜 조건으로 떠나는 경우에도 마찬가지입니다. 다시 말하지만, 보안은 사용자를 얼마나 신뢰하는지, 사용자에게 꼭 필요한 것에 대한 액세스를 얼마나 분리하는지에 따라 결정됩니다.
원격 데스크톱은 실제로 많은 보안 문제를 차단하는 데 도움이 되지 않습니다. 예를 들어, 우리는 사용자를 데스크탑에서 제어할 수 있습니다. 가장 가치 있는 것은 무엇입니까? 정보? 우리가 그렇게 생각한다면 그들이 비밀번호를 알지 못한 채 민감한 이메일을 입력하고 수동적으로 정보를 얻는 것을 볼 수 있습니다. 또한 POS 카페테리아 소프트웨어 공급업체와 같은 작업을 원격으로 처리하는 원격 기술자가 있어서 관리자 비밀번호는 없었지만 내가 관리자로 로그인했기 때문에 관리자 액세스 권한이 있었습니다. 나는 또한 그들이 무엇을 하는지 내내 지켜보고 있었고, 다시 한번 우리는 그들을 신뢰했습니다. 감독 없이 일하기에는 충분하지 않습니다 :-) 나는 또한 그들이 무엇을 하고 있는지 일반적으로 알고 있습니다. 나는 그들이 우리 공유를 뒤져보거나 우리 서버에 특정 소프트웨어를 설치할 이유가 없다는 것을 알고 있습니다. 시스템 관리에 어떤 일이 수반되는지 전혀 모른다면 그들이 무엇을 하는지 지켜보는 것은 별로 도움이 되지 않을 것입니다. 다른 사람이 작업하는 동안 조작해야 할 사항과 조작하지 말아야 할 사항에 대해 알고 있는 경우에만 도움이 됩니다. SSH 액세스에 대해 이야기하는 경우 시청하는 동안 상대방이 백도어 액세스를 얻을 가능성이 매우 높습니다. 또 다른 일이 일어나고 있습니다.
나는 방금 다음 내용에 대해 읽고 있었습니다.실패보다 더 나쁜 기사개발자가 웹 사이트에서 작업 중이고 급여나 기타 문제에 대해 의견 차이가 있었고 소유자가 비밀번호와 정보를 변경한 후에도 개발자가 사이트를 삭제하겠다고 위협한 경우가 있습니다. 개발자는 아직 할 수 있다고 했으니 돈을 내세요...그래서 관리자는 빠르게 grep을 수행하고 웹 앱에 제출된 URL에 특정 키워드가 있으면 모든 파일을 지우는 PHP에서 어리석은 명령문을 발견했습니다. 누군가가 당신을 망치게 하는 것은 그렇게 간단합니다.
애플리케이션과 데이터의 백업, 백업, 보관 및 버전 정보를 확인하고 책임감 있고 신뢰할 수 있는 사람을 찾으세요. 시스템 관리자는 "한번 해보자"라고 지나가는 사람이 아니라 좋은 비즈니스 관계를 형성할 사람이어야 합니다.
답변2
내 생각에 간단한 대답은 누군가에게 액세스 권한을 부여하지 않으면 문제를 해결하는 데 도움을 줄 수 없다는 것입니다. 하지만 신뢰하지 않는 업체를 이용하는 것은 현명하지 못합니다. 거리에 있는 사람이든 웹상의 사람이든 문제를 해결하려면 누군가를 신뢰해야 합니다.
elance.com과 같은 많은 회사에서는 모든 기술에 대한 평가 및 리뷰를 제공하지만 그렇지 않은 경우에는 그렇지 않은 회사를 찾습니다. 회사 전체에 대한 리뷰도 확인할 수 있습니다. 일반적으로 이러한 사이트에 가입하는 기술자는 추가 돈을 벌기 위해 노력하고 있으며 정직하게 그렇게 할 것입니다.노력하다당신을 돕기 위해. 그러나 그들이 문제를 살펴볼 때까지는 그들이 할 수 있을지 없을지 알 수 없습니다.
하지만 백업이 있는지 확인하세요. 조심해서 나쁠 것은 없습니다.
답변3
이건 무슨 OS인가요? 그에게 필요한 것만 액세스할 수 있는 제한된 계정을 만들 수 있습니까?
나는 인터넷에서 임의의 낯선 사람에게 액세스 권한을 부여한 적이 없으며 앞으로도 그럴 것입니다. 기술 직원과 대면 회의를 하기 전까지는 공급업체에 대한 액세스 권한도 부여하지 않습니다.
이렇게 잠재적으로 해로울 수 있는 일 때문에 책상에 앉아 그들이 입력하는 모든 명령을 지켜볼 수 있는 현지 IT 컨설턴트를 찾는 대신 elance를 사용하려는 이유가 있습니까?
답변4
내가 관리하는 서버에 대한 액세스 권한을 부여하지 않았습니다. 하지만 여러 차례 액세스 권한이 주어졌습니다.
나는 직접 RDP, SSH를 받았고 하나는 logmein.com을 사용했습니다. 보안적인 측면에서는 logmein.com 서비스가 가장 좋았던 것 같습니다. B/c Windows 로그인 프롬프트를 누르기 전의 보안 계층이었습니다. 그런 일을 할 수 없다면. RDP가 작동합니다. 그런 다음 사실이 발생한 후에 액세스를 차단할 수 있습니다.
일단 거기에 들어가면 악의적인 행위를 하지 않을 것이라고 보장할 수 없기 때문입니다. 계정을 넘겨주기 전에 실행 중인 사용자 계정과 서비스에 대한 좋은 목록을 작성해야 합니다. 전체 백업도 항상 좋은 생각입니다.
작업이 완료되면 계정을 비활성화할 수 있습니다. 그런 다음 새 서버 상태를 가져온 인벤토리와 비교할 수 있습니다. Windows 또는 Linux에서 파일 검색을 수행하고 수정된 날짜로 검색하여 어떤 파일을 만졌는지 확인할 수도 있습니다.
취할 수 있는 또 다른 단계는 관리자 없이 매우 기본적인 사용자 권한을 부여하는 것입니다. 그런 다음 문제를 자세히 조사하면서 필요한 권한을 에스컬레이션하세요. 이 작업을 수행할 때의 문제는 비용이 많이 들고 문제를 해결하는 데 시간이 더 오래 걸린다는 것입니다.