Quote:
Benutzt euren root-Zugang für so wenig wie möglich!
Am besten für Website, WoW Server, etc einen eigenen Nutzer anlegen und diesem auch nur Rechte für die Ordner und Dateien geben, die er wirklich braucht!
|
Dies sollte wohl heute mehr der Standard sein.
Besser ist es einen Entwicklungsserver zu haben, dort einfach eine blanke DB einspielen, welche nur die nötigsten Daten beinhaltet, so kann man recht einfach ausschließen, dass jemand mit dem wichtigsten Zeug verschwindet.
Aber auch bei Entwicklungsservern gilt: Nur soviel Rechte wie nötig vergeben, denn auch wenn man nur ein Verzeichnis lesen kann, kann man sich da schnell ein Backup von ziehen.
Dies gilt auch für die MySQL/MariaDB Server, denn man braucht nicht unbedingt ein SQL-Dump, um mit den Daten abzuhauen.
Es reicht einfach den Ordner in /var/lib/mysql mitzunehmen (da wäre der default).
Auch wenn da nun die Frage aufkommt, wie er diese DB zum laufen bekommen will...
Das muss er nicht, er muss lediglich seinen SQL-Server dazu bringen mit der DB im Safemode hochzufahren und sich dort nen Dump davon zu ziehen.
Das Passwort ist schnell ersetzt/gelöscht, geht perfekt mit einem HexEditor (mcedit tuts auch).
Quote:
|
Und allgemein gilt: "Logt was das Zeug hält"
|
Geht nur, wenn man die Logs nicht an alle freigibt.
Die bash_history des Users kann er selbst manipulieren, selbst clearen kann man diese so dass nichtmal ein logout darin steht, man muss lediglich einen Command mit einem Sleep versehen vor dem Logout absetzen.
(Als Background: selbst wenn man die history vor dem Logout löscht, so erstellt sie sich bei einem Logout neu und schreibt diesen hinein)
Generell ist eigentlich zu empfehlen, wenn die Devs eine Umgebung mit erweiterten Rechten benötigt, eine VM mit KVM/QEMU aufzusetzen.
Ab hier kann man sich schicke Snapshots der VM und der Images erstellen und sehen was dort passiert.
Auch nett ist, dass man die VM so aussehen lassen kann als wäre es ne reale Maschine, damit merkt dann keiner mehr was.
Selbstverständlich ist aber auch hier darauf zu achten den Spaß zu kapseln.
Am besten ist es ohnehin den Lead-Dev an den Corefunktionen arbeiten zu lassen, den Scripter und DBler eine normale Core zu geben, so können sie nur mit ihrer Arbeit abhauen.
Leider hat man nun das ganze Geraffel zu mergen und da muss man dann doch aufpassen, was da committet wird.
So oder so ähnlich.
Aber ich stimme der allgemeinen Aussage zu: "Immer ein gesundes Maß an Misstrauen mitbringen."