Jump to content

Monitorar acesso cpanel


clay

Recommended Posts

Boa noite amigos,

Estou passando pela seguinte situação:

Resumo: O cliente tinha um site antigo e tem um suposto "Webdesigner" que se propôs a refazer o site mais atualizado.
O site antigo tem muitas falhas, por isso a alteração.

Dado a situação, liberei o acesso ao cpanel da conta do cliente, claro, com a permissão do cliente, porém gostaria de saber se é possível monitorar o que o Webesigner está fazendo. Se está apagando ou alterando alguns arquivos, se está upando alguns arquivos ou baixando, etc...

Em resumo é um log com informação do que está acontecendo na conta.

Só tem um porém. Minha conta é Revenda, então meu acesso é meio "limitado" e não é Root obviamente.

É só uma questão de segurança. Estar ciente do que se passa no ambiente, assim evitando a possibilidade de "dores de cabeça" futuras.

Edited by clay
Link to comment
Em 09/09/2021 em 04:54, Thiago Santos disse:

Existe várias maneiras, mas como você disse que é revenda, o que recomendo é que você faça backup diariamente da conta do cliente e faça os downloads em uma rede local, assim você sempre terá um ponto de partida caso algo dê errado.

Bom dia! Neste caso, eu já tenho o backup de tudo, então o que ele alterar eu tenho como voltar, mas o meu objetivo é saber "o que" ele está fazendo. Por exemplo, se ele adicionar um arquivo dentro de algumas pastas bem escondido e este arquivo for de algum jeito feito para acesso não autorizado futuramente, eu preciso saber.

Infelizmente hoje em dia, as pessoas são capazes de muita coisa e não adianta pensar que "já vi tudo nessa vida", então é sempre bom estar 1 passo a frente. para manter a integridade do seu sistema e segurança dos clientes nele presentes.

Um log com informações básicas, tipo:

Arquivo "tal" alterado no servidor; por "nome da conta cpanel que está fazendo a alteração"
Arquivo "tal" removido do servidor; por "nome da conta cpanel que está fazendo a alteração"
Arquivo "tal" enviado para o servidor por "nome da conta cpanel que está fazendo a alteração"

Já seria o suficiente.

Edited by clay
Link to comment

Eu te entendo, mas infelizmente você está também de mãos atadas. Se o servidor tiver um bom varredor de scripts maliciosos, você pode rodar ele e remover qualquer arquivo malicioso. Mas é aquilo, como o webdesigner precisa ter acesso ao cPanel, o máximo que pode ser feito no seu caso é confiar, e depois que ele terminar, alterar todas as senhas, revisar as permissões de pastas e aquivos e sempre manter backups recorrentes.

Daqui a pouco o bom mesmo, seria você fornecer acesso a uma conta cPanel somente para desenvolvimento, ou, um sub-usuário com permissões FTP somente para um subdomínio de desenvolvimento, onde ele não teria acesso ao diretório raiz. Usar um site de staging nesses caso é a melhor saída. Depois de tudo pronto, você mesmo faz o upload para o endereço real e faz as modificações de URL apenas.

Link to comment
Em 09/09/2021 em 05:21, Thiago Santos disse:

Eu te entendo, mas infelizmente você está também de mãos atadas. Se o servidor tiver um bom varredor de scripts maliciosos, você pode rodar ele e remover qualquer arquivo malicioso. Mas é aquilo, como o webdesigner precisa ter acesso ao cPanel, o máximo que pode ser feito no seu caso é confiar, e depois que ele terminar, alterar todas as senhas, revisar as permissões de pastas e aquivos e sempre manter backups recorrentes.

Daqui a pouco o bom mesmo, seria você fornecer acesso a uma conta cPanel somente para desenvolvimento, ou, um sub-usuário com permissões FTP somente para um subdomínio de desenvolvimento, onde ele não teria acesso ao diretório raiz. Usar um site de staging nesses caso é a melhor saída. Depois de tudo pronto, você mesmo faz o upload para o endereço real e faz as modificações de URL apenas.

Então... Depois que liberei o acesso que eu pensei nisso... Só que agora seria desagradável voltar atrás. Deixaria um clima desagradável na relação de negócio, mas vou me policiar mais para sempre levar o webdesigner para um ambiente separado mesmo.

De qualquer forma, muito obrigado pelas respostas meu amigo!

Edited by clay
Link to comment
  • Administration

SE você tiver acesso ao terminal dessa conta você pode usar o find para ao menos ver os arquivos que foram alterados.
Ele não lista os excluídos nem nada...
 

find . -mtime 1 (arquivos modificados nas ultimas 24hrs)

find . -mtime -x (onde x é a quantidade de dias)

find . -mtime -x -type f (arquivos modificados nos últimos x dias)

find . -mtime -x -type d (pastas modificados nos últimos x dias)

 

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?