چند نکته ی کاربری در زمان ارایه ی دسترسی سرور به دیگران

[jahromweb]

باسلام به تمامی دوستان عزیز
گاهی پیش می اید که نیاز به دادن دسترسی سرور به دیگر دوستان دارید.
احتمالا پیش امده است که از مشکلات بعد ان بترسید . در این جا قصد دارم چند نکته ی کاربردی برای این موراقع ذکر کنم .البته ۱۰۰ درصد جلوی مشکلات رانمیگیرد اما باز هم خوب است.
توجه: خیلی کم پیش می اید که کسی از این دسترسی ها سوء استفاده کند زیرا اعتبار انسان زیر سوال میرود . این نکات کلی است و امیدوارم که همکاران ناراحت نشوند.

اقدامات قبل از ارایه ی دسترسی :
نکته ۱) فقط به افرادی دسترسی بدهید که : ۱)‌اشنایی کافی با ان ها دارید ۲)سوابق ان ها مورد تایید باشد
نکته ۲)‌ حتی الامکان بخواهید که از طریق نرم افزار هایی مثل team viewer وارد شوند و کار ها را انجام دهند
نکته ۳) به اندازی نیاز دسترسی بدهید مثلا اگر قصد بررسی داخل دایرکت ادمین دارند شاید نیازی به دسترسی root نباشد و دسترسی هاست یا نهایت admin کفایت کند.
نکته ۴) ویژه ی دایرکت ادمین : یکی از موراد مهم رمز روت mysql است ! چیزی که ۹۹ درصد افراد به ان فکر هم نمیکنند!‌ پیشنهاد میدهم فایل های زیر را تغییر مسیر دهید و به صورتی از دسترس خارج کنید:

کد:

/usr/local/directadmin/scripts/setup.txt
/usr/local/directadmin/conf/mysql.conf

البته توجه داشته باشید که با تغییر مسر فایل دوم و یا ... دسترسی دایرکت ادمین از mysql قطع میشود و کار هایی مانند به روز رسانی mysql با custombuild و بکاپ گیری و ساخت دیتابیس جدید با مشکل مواجه میشود اما سایت های کاربران به درستی کار میکند.
علت مهم بودن این مورد به صورت دقیق توضیح داده نخواهد شد (برای جلوگیری از سوء استفاده های احتمالی)

اقدامات در زمان ارایه دسترسی :
نکته ۱) با دستور top تاحدودی میتوانید متوجه شوید که چه کاری انجام میدهند. با دستور w هم یک سری اطلاعات مفید مانند ای پی و دستور درحال اجرا و ... نمایش داده میشود.
نکته ۲) اگر با team viewer وارد شدند اجازه زدن دستور history -c ندهید همچنین دقت کنید که فرد چه کاری انجام میدهد

اقدامات پس از ارایه دسترسی :

نکته ۱) با دستور w چک کنید که شخص از سرور خارج شده باشد
نکته ۲) history را چک کنید
نکته ۳) اگر موردی را تغییر دادید به حالت اول برگردانید
نکته ۴) رمز روت و دیگر رمز ها را تغییر دهید

=========================
این یک مطلب ناقص است و سریع نوشته شده است . با یاری شما تکمیل خواهد شد.اگر بنده نیز موردی به ذهنم رسید اضافه میکنم.

ارادتمند شما
مهدی تمدن

[mehrdad0098]

بسیار مفید ، کاربردی . مختصر


ممنون جناب تمدن : )

[Yas-Host]

تشکر جناب تمدن عزیز

اما یک فرد اگر بخواهد می تواند در خارج از این موارد دسترسی هایی ایجاد کند.

ایجاد دسترسی روت که با دستور زیر مشخص می شود :

grep 'x:0:' /etc/passwd

اما بازهم باید به فرد متقابل اعتماد کافی داشت .

[jahromweb]

تشکر جناب تمدن عزیز

اما یک فرد اگر بخواهد می تواند در خارج از این موارد دسترسی هایی ایجاد کند.

ایجاد دسترسی روت که با دستور زیر مشخص می شود :

grep 'x:0:' /etc/passwd

اما بازهم باید به فرد متقابل اعتماد کافی داشت .

باسلام
باتشکر از شما
---------------------------------------------------------------------------
همچنین اضافه کنم که برای مشاهده ی این که دسترسی SSH گرفتند یا خیر (یعنی یوزر با دسترسی SSH اضافه شده است) از دستور زیر استفاده کنید:
grep "AllowUsers" /etc/ssh/sshd_config

[fati7373]

ممنون جناب تمدن مطلب خوبی بود
خیلی سپاس گذارم

[saba71]

ممنون مطلب مفیدی بود

[fati7373]

باسلام
باتشکر از شما
---------------------------------------------------------------------------
همچنین اضافه کنم که برای مشاهده ی این که دسترسی SSH گرفتند یا خیر (یعنی یوزر با دسترسی SSH اضافه شده است) از دستور زیر استفاده کنید:
grep "AllowUsers" /etc/ssh/sshd_config

ممنون سپاس گذارم مفید بود