그래서 관리자 액세스가 필요한 서버 작업을 수행하기 위해 프리랜서를 고용했습니다.
그를 고용하기 전에 나는 그 서버에 설치된 데비안을 백업해 두었습니다.
저는 이 사람에 대해 기본 수준의 신뢰를 갖고 있지만, 완전한 데비안 설치에서 파일의 차이점을 확인할 수 있는 방법이 있는지 확인하는 방법이 있습니까?
오프라인 백업에 존재하지 않는 디렉터리 목록이나 크기가 다르거나 최근에 편집된 파일 목록을 출력하는 것이 좋습니다.
그러면 그가 내 승인 없이 설치했을 수 있는 추가된 구성 파일/소프트웨어를 확인할 수 있습니까?
감사해요.
답변1
백업 소프트웨어를 사용하여 다른 백업을 수행하고 변경된 파일을 나열하십시오. 긴 목록이며 이를 평가하는 일반적인 목적의 방법이 없습니다. 아마도 보안에 중요한 인증 구성이 건드리지 않았는지, 설치된 소프트웨어 세트가 합리적인지 즉각 확인할 수 있습니다.
귀하의 도움말에는 작업 범위가 아닌 경우 백업 저장소에 쓸 수 있는 권한이 있어서는 안 됩니다. 그렇지 않으면 악의적인 사람이 기록을 수정할 수 있습니다.
중앙 집중식 로깅 구현을 고려하고 액세스를 제한하여 수정할 수 없도록 하세요. syslog, 추가 감사 또는 애플리케이션 로깅이 가능합니다. 또한 용량이 커서 다 읽는 것은 불가능합니다. 그러나 이러한 로그를 안전하게 유지하면 필요한 경우 발생한 상황을 재구성할 수 있습니다.
책임 있는 사람들은 이러한 예방 조치를 직무 분리와 같은 원칙의 일부로 이해할 것입니다. 감사 추적 및 복구 시스템을 조작해서는 안 됩니다.
자동화 중심 접근 방식을 사용하면 호스트 하나가 구성되는 방식에 대한 의존도가 줄어들 수 있습니다. 결과물에는 요청된 작업을 수행하기 위한 스크립트가 포함될 수 있습니다. 스크립트를 검토하고 테스트하세요. 실제로 손상되어 새로 설치 시 복구해야 하는 것처럼 테스트 환경을 불태우고 다시 구축하세요.