então contratei um freelancer para fazer alguns trabalhos em meu servidor que exigiam acesso de administrador.
Antes de contratá-lo fiz um backup da minha instalação debian naquele servidor.
Eu tenho um nível básico de confiança com esse cara, mas só para ter certeza, existe uma maneira de verificar a instalação completa do Debian em busca de diferenças nos arquivos?
Algo que preferencialmente exibirá uma lista de diretórios que não existem no meu backup offline ou arquivos que possuem tamanhos diferentes ou que foram editados recentemente.
Para que eu possa verificar qualquer arquivo/software de configuração adicionado que ele possa ter instalado sem minha aprovação?
Obrigado.
Responder1
Use seu software de backup para fazer outro backup e listar os arquivos alterados. Uma lista longa e não existe uma maneira geral de avaliá-la. Talvez verifique se a configuração de autenticação crítica de segurança não foi alterada e se o conjunto de software instalado é razoável.
Sua ajuda não deve ter permissão para gravar no armazenamento de backup se não estiver no escopo do trabalho. Caso contrário, uma pessoa mal-intencionada poderá modificar o histórico.
Considere implementar o registro centralizado, também com acesso restrito para que não possa ser modificado. syslog, possivelmente auditoria adicional ou registro de aplicativo. Também é grande volume, então ler tudo não é viável. No entanto, ter esses registos protegidos permite reconstruir o que aconteceu, se necessário.
Pessoas responsáveis entenderão essas precauções como parte de princípios como a separação de funções. As trilhas de auditoria e os sistemas de recuperação não devem ser alterados.
Uma abordagem centrada na automação pode reduzir sua dependência de como um host é configurado. As entregas podem incluir scripts para realizar as tarefas solicitadas. Revise os scripts, teste-os. Queime o ambiente de teste e reconstrua-o, como se você realmente estivesse comprometido e precisasse se recuperar em instalações limpas.