Linux

安全性:當很少有常駐開發人員需要 shell 訪問時,如何提高 Linux 伺服器的安全性?

  • November 30, 2012

可能重複:

系統管理員和開發人員:職責

假設我有 20 台伺服器:

  • 我們將數據保存在 Linux 伺服器中
  • 開發者經常需要登錄伺服器來調試一些問題
  • 有時他們必須訪問使用者數據並在生產中執行應用程序以複製在測試環境中無法重現的問題

這種情況的最佳做法是什麼?

  1. 確保每個開發人員都有自己的帳戶(您可能希望使用 SSH 公鑰身份驗證而不是密碼身份驗證)。
  2. 限制對特定 IP 範圍的 ssh 訪問和/或僅通過 VPN 啟用訪問。
  3. 使用 Linux 核心的更新檔,例如 grsecurity。
  4. 確保每個開發人員都對安全問題有所了解。
  5. 使用一些工具進行伺服器監控。
  6. 祈禱。

最佳做法是僱用您可以信任的人,並將其作為招聘過程的一部分。我們有 150 名開發人員,他們都可以訪問生產系統以進行故障排除和程式碼發布。他們還可以訪問生產數據的副本,只刪除了信用卡詳細資訊。

如果您不信任您的員工,這是不可能做到的,因此您最好確保您可以信任他們 :)

引用自:https://serverfault.com/questions/453824