چند نکته ی کاربری در زمان ارایه ی دسترسی سرور به دیگران
باسلام به تمامی دوستان عزیز
گاهی پیش می اید که نیاز به دادن دسترسی سرور به دیگر دوستان دارید.
احتمالا پیش امده است که از مشکلات بعد ان بترسید . در این جا قصد دارم چند نکته ی کاربردی برای این موراقع ذکر کنم .البته ۱۰۰ درصد جلوی مشکلات رانمیگیرد اما باز هم خوب است.
توجه: خیلی کم پیش می اید که کسی از این دسترسی ها سوء استفاده کند زیرا اعتبار انسان زیر سوال میرود . این نکات کلی است و امیدوارم که همکاران ناراحت نشوند.
اقدامات قبل از ارایه ی دسترسی :
نکته ۱) فقط به افرادی دسترسی بدهید که : ۱)اشنایی کافی با ان ها دارید ۲)سوابق ان ها مورد تایید باشد
نکته ۲) حتی الامکان بخواهید که از طریق نرم افزار هایی مثل team viewer وارد شوند و کار ها را انجام دهند
نکته ۳) به اندازی نیاز دسترسی بدهید مثلا اگر قصد بررسی داخل دایرکت ادمین دارند شاید نیازی به دسترسی root نباشد و دسترسی هاست یا نهایت admin کفایت کند.
نکته ۴) ویژه ی دایرکت ادمین : یکی از موراد مهم رمز روت mysql است ! چیزی که ۹۹ درصد افراد به ان فکر هم نمیکنند! پیشنهاد میدهم فایل های زیر را تغییر مسیر دهید و به صورتی از دسترس خارج کنید:
البته توجه داشته باشید که با تغییر مسر فایل دوم و یا ... دسترسی دایرکت ادمین از mysql قطع میشود و کار هایی مانند به روز رسانی mysql با custombuild و بکاپ گیری و ساخت دیتابیس جدید با مشکل مواجه میشود اما سایت های کاربران به درستی کار میکند.کد:/usr/local/directadmin/scripts/setup.txt /usr/local/directadmin/conf/mysql.conf
علت مهم بودن این مورد به صورت دقیق توضیح داده نخواهد شد (برای جلوگیری از سوء استفاده های احتمالی)
اقدامات در زمان ارایه دسترسی :
نکته ۱) با دستور top تاحدودی میتوانید متوجه شوید که چه کاری انجام میدهند. با دستور w هم یک سری اطلاعات مفید مانند ای پی و دستور درحال اجرا و ... نمایش داده میشود.
نکته ۲) اگر با team viewer وارد شدند اجازه زدن دستور history -c ندهید همچنین دقت کنید که فرد چه کاری انجام میدهد
اقدامات پس از ارایه دسترسی :
نکته ۱) با دستور w چک کنید که شخص از سرور خارج شده باشد
نکته ۲) history را چک کنید
نکته ۳) اگر موردی را تغییر دادید به حالت اول برگردانید
نکته ۴) رمز روت و دیگر رمز ها را تغییر دهید
=========================
این یک مطلب ناقص است و سریع نوشته شده است . با یاری شما تکمیل خواهد شد.اگر بنده نیز موردی به ذهنم رسید اضافه میکنم.
ارادتمند شما
مهدی تمدن
پاسخ با نقل قول