因此,我聘請了一名自由工作者在我的伺服器上做一些需要管理員存取權限的工作。
在僱用他之前,我在該伺服器上備份了我的 Debian 安裝。
我對這個人有基本的信任,但只是為了確定是否有辦法檢查完整的 debian 安裝是否有檔案差異?
最好輸出一個目錄列表,這些目錄要么不存在於我的離線備份中,要么具有不同大小或最近編輯過的文件。
這樣我就可以檢查他未經我批准而安裝的任何添加的設定檔/軟體嗎?
謝謝。
答案1
使用備份軟體進行另一次備份並列出已變更的檔案。清單很長,而且沒有通用的方法來評估它。也許抽查安全關鍵身份驗證配置沒有被觸及,並且安裝的軟體集是合理的。
如果不在工作範圍內,您的幫助不應具有寫入備份儲存的權限。否則惡意者可能會修改歷史記錄。
考慮實施集中式日誌記錄,並限制訪問,使其無法修改。系統日誌,可能是額外的稽核或應用程式日誌記錄。而且體積太大,不可能全部讀完。然而,保護此類日誌可以在需要時重建所發生的情況。
負責任的人會將這些預防措施理解為職責分離等原則的一部分。審計追蹤和恢復系統不得被篡改。
以自動化為中心的方法可以減少您對一台主機配置方式的依賴。可交付成果可以包括執行請求任務的腳本。檢查腳本並測試它們。燒毀測試環境並重建它,就好像您確實受到了損害並且需要在全新安裝中恢復一樣。