Ir para conteúdo
  • Cadastre-se

Monitorar acesso cpanel

clay

Por clay
em Boteco do Host

Posts Recomendados

clay

clay

Postado
Postado (editado)

Boa noite amigos,

Estou passando pela seguinte situação:

Resumo: O cliente tinha um site antigo e tem um suposto "Webdesigner" que se propôs a refazer o site mais atualizado.
O site antigo tem muitas falhas, por isso a alteração.

Dado a situação, liberei o acesso ao cpanel da conta do cliente, claro, com a permissão do cliente, porém gostaria de saber se é possível monitorar o que o Webesigner está fazendo. Se está apagando ou alterando alguns arquivos, se está upando alguns arquivos ou baixando, etc...

Em resumo é um log com informação do que está acontecendo na conta.

Só tem um porém. Minha conta é Revenda, então meu acesso é meio "limitado" e não é Root obviamente.

É só uma questão de segurança. Estar ciente do que se passa no ambiente, assim evitando a possibilidade de "dores de cabeça" futuras.

Editado por clay
0
Link para o comentário
clay

clay

Postado
  • Autor
Postado (editado)
Em 09/09/2021 em 04:54, Thiago Santos disse:

Existe várias maneiras, mas como você disse que é revenda, o que recomendo é que você faça backup diariamente da conta do cliente e faça os downloads em uma rede local, assim você sempre terá um ponto de partida caso algo dê errado.

Bom dia! Neste caso, eu já tenho o backup de tudo, então o que ele alterar eu tenho como voltar, mas o meu objetivo é saber "o que" ele está fazendo. Por exemplo, se ele adicionar um arquivo dentro de algumas pastas bem escondido e este arquivo for de algum jeito feito para acesso não autorizado futuramente, eu preciso saber.

Infelizmente hoje em dia, as pessoas são capazes de muita coisa e não adianta pensar que "já vi tudo nessa vida", então é sempre bom estar 1 passo a frente. para manter a integridade do seu sistema e segurança dos clientes nele presentes.

Um log com informações básicas, tipo:

Arquivo "tal" alterado no servidor; por "nome da conta cpanel que está fazendo a alteração"
Arquivo "tal" removido do servidor; por "nome da conta cpanel que está fazendo a alteração"
Arquivo "tal" enviado para o servidor por "nome da conta cpanel que está fazendo a alteração"

Já seria o suficiente.

Editado por clay
0
Link para o comentário
Thiago Santos

Thiago Santos

Postado
Postado

Eu te entendo, mas infelizmente você está também de mãos atadas. Se o servidor tiver um bom varredor de scripts maliciosos, você pode rodar ele e remover qualquer arquivo malicioso. Mas é aquilo, como o webdesigner precisa ter acesso ao cPanel, o máximo que pode ser feito no seu caso é confiar, e depois que ele terminar, alterar todas as senhas, revisar as permissões de pastas e aquivos e sempre manter backups recorrentes.

Daqui a pouco o bom mesmo, seria você fornecer acesso a uma conta cPanel somente para desenvolvimento, ou, um sub-usuário com permissões FTP somente para um subdomínio de desenvolvimento, onde ele não teria acesso ao diretório raiz. Usar um site de staging nesses caso é a melhor saída. Depois de tudo pronto, você mesmo faz o upload para o endereço real e faz as modificações de URL apenas.

1
Link para o comentário
clay

clay

Postado
  • Autor
Postado (editado)
Em 09/09/2021 em 05:21, Thiago Santos disse:

Eu te entendo, mas infelizmente você está também de mãos atadas. Se o servidor tiver um bom varredor de scripts maliciosos, você pode rodar ele e remover qualquer arquivo malicioso. Mas é aquilo, como o webdesigner precisa ter acesso ao cPanel, o máximo que pode ser feito no seu caso é confiar, e depois que ele terminar, alterar todas as senhas, revisar as permissões de pastas e aquivos e sempre manter backups recorrentes.

Daqui a pouco o bom mesmo, seria você fornecer acesso a uma conta cPanel somente para desenvolvimento, ou, um sub-usuário com permissões FTP somente para um subdomínio de desenvolvimento, onde ele não teria acesso ao diretório raiz. Usar um site de staging nesses caso é a melhor saída. Depois de tudo pronto, você mesmo faz o upload para o endereço real e faz as modificações de URL apenas.

Então... Depois que liberei o acesso que eu pensei nisso... Só que agora seria desagradável voltar atrás. Deixaria um clima desagradável na relação de negócio, mas vou me policiar mais para sempre levar o webdesigner para um ambiente separado mesmo.

De qualquer forma, muito obrigado pelas respostas meu amigo!

Editado por clay
0
Link para o comentário
  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado

SE você tiver acesso ao terminal dessa conta você pode usar o find para ao menos ver os arquivos que foram alterados.
Ele não lista os excluídos nem nada...
  

find . -mtime 1 (arquivos modificados nas ultimas 24hrs)

find . -mtime -x (onde x é a quantidade de dias)

find . -mtime -x -type f (arquivos modificados nos últimos x dias)

find . -mtime -x -type d (pastas modificados nos últimos x dias)

 

1

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept