clay Posted September 9, 2021 Share Posted September 9, 2021 (edited) Boa noite amigos, Estou passando pela seguinte situação: Resumo: O cliente tinha um site antigo e tem um suposto "Webdesigner" que se propôs a refazer o site mais atualizado. O site antigo tem muitas falhas, por isso a alteração. Dado a situação, liberei o acesso ao cpanel da conta do cliente, claro, com a permissão do cliente, porém gostaria de saber se é possível monitorar o que o Webesigner está fazendo. Se está apagando ou alterando alguns arquivos, se está upando alguns arquivos ou baixando, etc... Em resumo é um log com informação do que está acontecendo na conta. Só tem um porém. Minha conta é Revenda, então meu acesso é meio "limitado" e não é Root obviamente. É só uma questão de segurança. Estar ciente do que se passa no ambiente, assim evitando a possibilidade de "dores de cabeça" futuras. Edited September 9, 2021 by clay 0 Quote Link to comment
Thiago Santos Posted September 9, 2021 Share Posted September 9, 2021 Existe várias maneiras, mas como você disse que é revenda, o que recomendo é que você faça backup diariamente da conta do cliente e faça os downloads em uma rede local, assim você sempre terá um ponto de partida caso algo dê errado. 1 Quote Link to comment
clay Posted September 9, 2021 Author Share Posted September 9, 2021 (edited) Em 09/09/2021 em 04:54, Thiago Santos disse: Existe várias maneiras, mas como você disse que é revenda, o que recomendo é que você faça backup diariamente da conta do cliente e faça os downloads em uma rede local, assim você sempre terá um ponto de partida caso algo dê errado. Bom dia! Neste caso, eu já tenho o backup de tudo, então o que ele alterar eu tenho como voltar, mas o meu objetivo é saber "o que" ele está fazendo. Por exemplo, se ele adicionar um arquivo dentro de algumas pastas bem escondido e este arquivo for de algum jeito feito para acesso não autorizado futuramente, eu preciso saber. Infelizmente hoje em dia, as pessoas são capazes de muita coisa e não adianta pensar que "já vi tudo nessa vida", então é sempre bom estar 1 passo a frente. para manter a integridade do seu sistema e segurança dos clientes nele presentes. Um log com informações básicas, tipo: Arquivo "tal" alterado no servidor; por "nome da conta cpanel que está fazendo a alteração" Arquivo "tal" removido do servidor; por "nome da conta cpanel que está fazendo a alteração" Arquivo "tal" enviado para o servidor por "nome da conta cpanel que está fazendo a alteração" Já seria o suficiente. Edited September 9, 2021 by clay 0 Quote Link to comment
Thiago Santos Posted September 9, 2021 Share Posted September 9, 2021 Eu te entendo, mas infelizmente você está também de mãos atadas. Se o servidor tiver um bom varredor de scripts maliciosos, você pode rodar ele e remover qualquer arquivo malicioso. Mas é aquilo, como o webdesigner precisa ter acesso ao cPanel, o máximo que pode ser feito no seu caso é confiar, e depois que ele terminar, alterar todas as senhas, revisar as permissões de pastas e aquivos e sempre manter backups recorrentes. Daqui a pouco o bom mesmo, seria você fornecer acesso a uma conta cPanel somente para desenvolvimento, ou, um sub-usuário com permissões FTP somente para um subdomínio de desenvolvimento, onde ele não teria acesso ao diretório raiz. Usar um site de staging nesses caso é a melhor saída. Depois de tudo pronto, você mesmo faz o upload para o endereço real e faz as modificações de URL apenas. 1 Quote Link to comment
clay Posted September 9, 2021 Author Share Posted September 9, 2021 (edited) Em 09/09/2021 em 05:21, Thiago Santos disse: Eu te entendo, mas infelizmente você está também de mãos atadas. Se o servidor tiver um bom varredor de scripts maliciosos, você pode rodar ele e remover qualquer arquivo malicioso. Mas é aquilo, como o webdesigner precisa ter acesso ao cPanel, o máximo que pode ser feito no seu caso é confiar, e depois que ele terminar, alterar todas as senhas, revisar as permissões de pastas e aquivos e sempre manter backups recorrentes. Daqui a pouco o bom mesmo, seria você fornecer acesso a uma conta cPanel somente para desenvolvimento, ou, um sub-usuário com permissões FTP somente para um subdomínio de desenvolvimento, onde ele não teria acesso ao diretório raiz. Usar um site de staging nesses caso é a melhor saída. Depois de tudo pronto, você mesmo faz o upload para o endereço real e faz as modificações de URL apenas. Então... Depois que liberei o acesso que eu pensei nisso... Só que agora seria desagradável voltar atrás. Deixaria um clima desagradável na relação de negócio, mas vou me policiar mais para sempre levar o webdesigner para um ambiente separado mesmo. De qualquer forma, muito obrigado pelas respostas meu amigo! Edited September 9, 2021 by clay 0 Quote Link to comment
Administration NullRoute Posted September 9, 2021 Administration Share Posted September 9, 2021 SE você tiver acesso ao terminal dessa conta você pode usar o find para ao menos ver os arquivos que foram alterados. Ele não lista os excluídos nem nada... find . -mtime 1 (arquivos modificados nas ultimas 24hrs) find . -mtime -x (onde x é a quantidade de dias) find . -mtime -x -type f (arquivos modificados nos últimos x dias) find . -mtime -x -type d (pastas modificados nos últimos x dias) 1 Quote Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um". Link to comment
clay Posted September 20, 2021 Author Share Posted September 20, 2021 Desculpe, fiquei meio agarrado. Obrigado pelas respostas. Já transferi o Webdesigner para uma conta fora da produção. Vai ser melhor assim. 0 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.