Tutelarsi da eventuali fughe di dati e/o utilizzi impropri del server

[LTsourge]

Salve a tutti, è da molto che mi frulla in testa questa piccola preoccupazione/paranoia personale

Come si dovrebbe fare per tenere sotto stretto controllo l'operato del programmatore che ha accesso root al server per ragioni contingenti? Non tutti siamo smaliziati, abbiate pietà

Intendo, ad esempio, la facoltà di verificare se vengano estrapolate dal DB le email degli utenti o se vengano fatte eseguire alla macchina determinate operazioni atte al raggiro del titolare del sito che deleghi ad una persona di fiducia la gestione occasionale della macchina.

Attenzione, non mi riferisco ai servizi manged degli hosting providers! Lungi da me sollevare dubbi in merito.

Mi riferisco piuttosto a chi, per necessità, deve per forza dare accesso al proprio server a qualcuno di fiducia per la gestione degli script o per lo sviluppo del sito stesso (e spesso sono aziende che operano anche fuori dall'UE, sempre per un discorso di costi minori).

Grazie mille in anticipo!

[andrea.paiola]

scusa ma dove sta la fiducia se vuoi controllarlo ogni secondo che lavora?

[LTsourge]

Forse mi sono spiegato male, volevo solo qualche dritta su come analizzare l'operato di chi ha pieno accesso al server (in genere meno gente possibile)

[EvolutionCrazy]

non c'è la fiducia... c'è la legge...

Garante Privacy

e poi oltre ai log degli amministratori c'è anche il DPS da redarre... con nomi, cognomi etc...

[DonChisciotte]

il primo uso improprio che vedo e' la pass di root di un server data ad un developer. per esperienza diretta, il server la cui password di root sia in possesso di uno sviluppatore ha tipo 10 giorni di vita prima di un reinstall

scherzi a parte, per la questione dei dati, beh credo che la risposta giusta sia quella di evo...

[LTsourge]

non c'è la fiducia... c'è la legge...

Garante Privacy

e poi oltre ai log degli amministratori c'è anche il DPS da redarre... con nomi, cognomi etc...

Bene, una domanda (banale per voi, immagino), come si controllano velocemente i log degli amministratori del server?

E, dovendo sviluppare un dato script, come si fa a svilupparlo comodamente senza dare la pass di root ai developers?

Scusate le domande un po' inegue.

[andrea.paiola]

Queste domande le devi fare a chi ti amministra il server , dipendono dalla configurazione .

[DonChisciotte]

Diciamo che di solito allo sviluppatore devi consegnare l'ambiente su cui dovrà far girare ciò che sta scrivendo.
In genere gli sviluppatori fanno capo ai sistemisti per avere particolari accorgimenti, come moduli di php, configurazioni del server web e così via. Nel remoto caso in cui uno sviluppatore dovesse far girare qualche script con privilegi elevati, si può effettuare una configurazione dei sudoers in modo da non dare accesso pieno alla macchina.

Ciao

[GrG]

Nessun developer deve avere accesso root, MAI, soprattutto se si tratta di un qualche tipo di esterno.

Tutte le operazioni di manutenzione e di configurazione della struttura non sono di competenza (e alla portata) del developer medio, e per operazioni sugli script o sui db che richiedono accesso elevato è necessaria l'assistenza di un sysadmin, come minimo.

Non farei mai mettere mano ad un dev su un db da 30 giga prima quantomeno di aver capito cosa vuole fare e come intende farlo.

Detto questo, tutti gli accessi diversi da root sono facili da monitorare e da loggare su un server.

[FlameNetworks]

Ma una volta non esistevano gli ambienti di testing e sviluppo?

Comunque ci sono dei software ad hoc, come Amoslite e Patrol, che effettuano monitoring/auditing proattivo in cui è possibile definire una sorta di ACL per utente ed avere notice nel caso in cui l'utente cerca di fare qualcosa che non gli è consentito.

Ciao,

F.

[LTsourge]

Grazie dei consigli e spiegazioni!