Ein gesundes Maß an Misstrauen...

[Tulba]

... sollte bei jedem Serverbetreiber vorhanden sein.

Nur weil irgendeine Person hier auf epvpers etwas anbietet, heißt es noch lange nicht, dass er/sie/es es auch gut meint.

Es haben sich neue Personen bei euch gemeldet um in eurem Team eine Position als Dev einzunehmen? Ein Hintergrund check ist unabdingbar! Wer ist die Person, was für einen Ruf hat diese und was kann die Person wirklich?

Eure Zugänge und Daten sind der Hauptteil eures Servers, also gebt nicht einfach die Zugänge leichtfertig dazu raus.

Ihr habt einen Server in den ihr mehr als 10 Stunden investiert habt? Dann solltet ihr nicht blauäugig glauben, dass jeder mit/für euch arbeiten will!
Scripts und Datenbankänderungen können auch ohne direkte Zugriffe auf eure Datenbank/Sourcecode erstellt werden (insbesondere da in den meisten Fällen ein tc/mangos server im Einsatz ist).
Muss gemeinsam an einem Projekt gearbeitet werden, bietet es sich an, alle Änderungen über eine repo zu dokumentieren. Das verhindert direkte (unbekannte) Änpassungen und hilft beim Verlust den Server wieder schnell verfügbar zu machen.

Es ist euere Projekt und ihr setzt die Regeln, also wenn sich ein "Coder" weigert seine Änderungen zu dokumentieren oder auf einer gemeinsamen Repo zu arbeiten, ist er/sie/es nicht Wert das Risiko einzugehen.

Klingt zwar jetzt etwas Paranoid dient aber zu eurem Schutz.
Gerade hier im Bereich hält sich ein solches Goldstück auf, darum habt ein gesundes Maß an Misstrauen und lasst euch nicht auf jeden NoName ein.

LG

[°"Crazy"°]

Hallo Tulba,

danke für deine offenen Worte. Ich hoffe immer wieder zutiefst, dass die Leute sich immer ständig hinterfragen, wem und - was noch wertvoller ist - wie viel Zugriff jemanden gegeben wird.

Hier sollte nicht jeder direkt Rootzugriff gegeben werden, wenn er danach fragt und/oder darauf besteht. Die eigentliche Frage ist dahinter immer: "Was benötigt die Person, um seine Aufgabe zu erledigen?"

Meistens reicht sogar schon eine Repo oder eine Testdatenbank. Bei Serverseitigem Eingriff sollte vorerst geklärt werden, was die Person genau benötigt. Sofern selbst die geringsten Zweifel aufkommen (z.B. Erstellung Crontab für eine Datei, deren Inhalt nicht verstanden wird), sollte Hilfe in Foren (öffentlich, PNs an erfahrene Nutzer) oder durch google gesucht werden.

Nichts ist schlimmer, als ein nicht reparabler Server oder gelöschte Backups.

Leider erlebe ich immer wieder, wie blind Menschen andere Mitmenschen vertrauen. Dies gilt nicht nur in der WoW-Sektion, sondern kann in vielen P-Server-Szenen beobachtet werden. Nicht jeder, der sich als "ich kann alles" ausgibt, kann auch wirklich viel. Hier heißt es auch etwas Recherchieren und ggf. andere Projektinhaber ansprechen / aufsuchen.

Ein gesunder Menschenverstand ist nie verkehrt.

Hat man sich entschieden, mehr Rechte dem Teammitglied einzuräumen, muss man immer mit dem worst case rechnen. Ist mir damals auch passiert, Über Nacht alles gelöscht worden und Server im Dauerrestart gewesen. Mein Glück: Ich hatte ein Backup auf meinem PC gespeichert, welches relativ schnell eingespielt worden war.


@: Wir wissen sicherlich beide, welche Personen in diesem Board nicht vertrauenswürdig sind. Deshalb finde ich deine Warnung an dieser Stelle richtig.

[Kaev <3]

Quote:

Originally Posted by °"Crazy"°

Hat man sich entschieden, mehr Rechte dem Teammitglied einzuräumen, muss man immer mit dem worst case rechnen. Ist mir damals auch passiert, Über Nacht alles gelöscht worden und Server im Dauerrestart gewesen. Mein Glück: Ich hatte ein Backup auf meinem PC gespeichert, welches relativ schnell eingespielt worden war.

Das zählt nicht nur für eure Mitmenschen, sondern auch für die Software, die ihr einsetzt. Ihr glaubt gar nicht, wie oft ich mit Dingen wie "My database got hacked, can you help me?" angeschrieben werde.
Beispiel: In sehr vielen dieser "Hacks" wurde die Standardkonfiguration von XAMPP produktiv eingesetzt, welche dafür nicht ausgelegt ist. XAMPP ist eine schnell aufsetzbare Testumgebung und sollte nicht produktiv eingesetzt werden, wenn ihr euch nicht sehr gut mit der Konfiguration der beiliegenden Services auskennt.
Wenn ihr neue Software einsetzt, versucht die Rechte so weit wie möglich einzuschränken und informiert euch über mögliche Sicherheitskonfigurationen.

Nachtrag: Wenn ihr euch einen Server mietet, nicht ausreichend für Sicherheit sorgt und dann jemand damit Scheiße baut, könnt ihr dafür belangt werden. Allein deswegen sollte Sicherheit Kriterium #1 sein.

[Ghost_1013]

Zum Thema Berechtigungen und Vertrauen: "Trust nobody"

Benutzt euren root-Zugang für so wenig wie möglich!
Am besten für Website, WoW Server, etc einen eigenen Nutzer anlegen und diesem auch nur Rechte für die Ordner und Dateien geben, die er wirklich braucht!

Benutzt komplexe Passwörter und speichert euch diese verschlüsselt(!) in einem Passwort-Manager euer Wahl (lokale Installation > Online).
Teilt Passwörter mit niemandem!

Wenn jemand tatsächlich Zugriff auf den Server braucht, macht ihm einen eigenen User mit exakt den Rechten die benötigt werden.
Lasst die Passwörter von (menschlichen) Benutzern regelmäßig ablaufen:
sudo passwd -x <tage> -w <tage vor Ablauf erscheint Hinweis> <benutzername>

Wenn ihr der einzige Administrator des Projekts seid: Seid erreichtbar, viele Probleme lassen sich mit Shell-Scripten lösen und können recht einfach vom Smartphone aus gelöst werden.

Zum Thema Software: "Trust nobody"

Setzt keine Software ein, die ihr nicht kennt, nicht eine große Community im Rücken hat oder (kostenpflichtig) von einem bekannten Unternehmen ist.

Zum Thema Entwickler: "Vier Augen sind besser als Zwei"

Wenn ihr nicht gerade selbst oder ein guter Bekannter die Rolle des Entwicklers besetzt, ist es immer besser beide Entwickler sich gegenseitig überprüfen.
(Am besten ist es immernoch wenn man selbst zumindest versteht was der Code tut)

Und allgemein gilt: "Logt was das Zeug hält"
Lieber 2 Stunden beim lesen harmloser Logs verschenkt, als die Log-Einträge nicht gesehen zu haben, die verdächtig sind.
Die meisten Leute werden nicht sofort versuchen den ganz großen Coup zu landen, sie werden klein Anfangen.
Bestenfalls haben die Leute natürlich nach "Trust nobody"-Prinzip gar nicht die Rechte großen Unsinn anzustellen, aber "better safe, than sorry"!

[Kent_Brockman]

Quote:

Benutzt euren root-Zugang für so wenig wie möglich!
Am besten für Website, WoW Server, etc einen eigenen Nutzer anlegen und diesem auch nur Rechte für die Ordner und Dateien geben, die er wirklich braucht!

Dies sollte wohl heute mehr der Standard sein.
Besser ist es einen Entwicklungsserver zu haben, dort einfach eine blanke DB einspielen, welche nur die nötigsten Daten beinhaltet, so kann man recht einfach ausschließen, dass jemand mit dem wichtigsten Zeug verschwindet.

Aber auch bei Entwicklungsservern gilt: Nur soviel Rechte wie nötig vergeben, denn auch wenn man nur ein Verzeichnis lesen kann, kann man sich da schnell ein Backup von ziehen.
Dies gilt auch für die MySQL/MariaDB Server, denn man braucht nicht unbedingt ein SQL-Dump, um mit den Daten abzuhauen.
Es reicht einfach den Ordner in /var/lib/mysql mitzunehmen (da wäre der default).

Auch wenn da nun die Frage aufkommt, wie er diese DB zum laufen bekommen will...
Das muss er nicht, er muss lediglich seinen SQL-Server dazu bringen mit der DB im Safemode hochzufahren und sich dort nen Dump davon zu ziehen.
Das Passwort ist schnell ersetzt/gelöscht, geht perfekt mit einem HexEditor (mcedit tuts auch).

Quote:

Und allgemein gilt: "Logt was das Zeug hält"

Geht nur, wenn man die Logs nicht an alle freigibt.
Die bash_history des Users kann er selbst manipulieren, selbst clearen kann man diese so dass nichtmal ein logout darin steht, man muss lediglich einen Command mit einem Sleep versehen vor dem Logout absetzen.
(Als Background: selbst wenn man die history vor dem Logout löscht, so erstellt sie sich bei einem Logout neu und schreibt diesen hinein)


Generell ist eigentlich zu empfehlen, wenn die Devs eine Umgebung mit erweiterten Rechten benötigt, eine VM mit KVM/QEMU aufzusetzen.
Ab hier kann man sich schicke Snapshots der VM und der Images erstellen und sehen was dort passiert.
Auch nett ist, dass man die VM so aussehen lassen kann als wäre es ne reale Maschine, damit merkt dann keiner mehr was.
Selbstverständlich ist aber auch hier darauf zu achten den Spaß zu kapseln.

Am besten ist es ohnehin den Lead-Dev an den Corefunktionen arbeiten zu lassen, den Scripter und DBler eine normale Core zu geben, so können sie nur mit ihrer Arbeit abhauen.
Leider hat man nun das ganze Geraffel zu mergen und da muss man dann doch aufpassen, was da committet wird.

So oder so ähnlich.
Aber ich stimme der allgemeinen Aussage zu: "Immer ein gesundes Maß an Misstrauen mitbringen."

[Kaev <3]

Quote:

Originally Posted by Kent_Brockman

Leider hat man nun das ganze Geraffel zu mergen und da muss man dann doch aufpassen, was da committet wird.

Man sollte sowieso in jedem Fall mit Merge Requests/Pull Requests arbeiten und diese reviewen, bevor diese ins Repo fließen.