- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте.
Недавно перевел сайт на сервер vps и понадобилась помощь в настройке сервера. Поэтому сразу возник вопрос по безопасности. Какие права следует давать администратору и как, вообще происходит настройка и оптимизация сервера, чтобы заказчик не пострадал от действий, недобросовестного администратора (скажем угон базы)?
petr19, с правами root. вы можете начать выдумывать фокусы, но это уже не сотрудничество и работать с вами мало кто будет.
Если так уж важно, хотя бы не давайте доступ в личный кабинет на сайте провайдера, но даже там иногда возникает необходимость потыкать.
у главного админа рут с полным доступом, другого недано, остальное в зависимости от того что там настраивать собрались
читайте отзывы, смотрите рейтинг
админу нужен root доступ - другого не дано
Еще бывают варианты вроде "я вам открою teamviewer и в нем зайду по ssh как root, буду смотреть, что вы делаете, но пароль не дам".
Метод далеко не стопроцентный, так как, скорее всего, неискушенный пользователь может пропустить установку бекдора, замаскированную под обновление версии, и обычно только обижает администраторов и мешает работе.
Получается, что работа будет происходить под честное слово? Т.е. при желании администратор может взять и скопировать себе всю базу, стремно как-то...
petr19, пользуйтесь админами с репутацией, отзывами и т.п., а не заказывайте у noname школоты с фриланса за копейки.
Получается, что работа будет происходить под честное слово? Т.е. при желании администратор может взять и скопировать себе всю базу, стремно как-то...
Ответ достаточно прост имеет всего два варианта:
1. Платите достойно тому администратору которому вы доверяете, что бы не было желания вас "вставить".
2. Делайте работу администратора сами.
Ну и не забывайте, что для того , что бы угнать вашу базу, вовсе не надо быть админом.... будет обидно, когда вы потратите мильен часов на утверждение админа, или обучитесь сами, а потом через дырочку в вашем сайте база уедет в непонятном направлении :)
Ну а еще могу подсказать вам один вариант, берете свой сайт, кодируете его, а в базу складываете исключительно зашифрованные данные, а каждый запрос пропускаете через отдельный сервер на котором стоит декодер, а администратор настраивает тот сервер на котором закодированная база и закодированный контент. Вопрос в цене :) Администратор выйдет дешевле ;)
при желании администратор может взять и скопировать себе всю базу
а зачем ему это? портить репутацию? да и вряд ли у вас такая уж ценная база 🤪
Тс, классическая дилемма из серии доверять ли хирургу копаться во внутренностях.
Работайте с адекватными исполнителями и доверяйте им.
Мне постоянно приходится копировать сайты на локалхост, но это не является поводом для подобных вопросов, если заказчик считает, что может рассчитывать на моё благоразумие.
Если так беспокоитесь, то обращайтесь в официальные организации, либо к людям с серьёзной репутацией.
Не думаю, что у вас такой проект, что "угон" его базы позволит человеку всю жизнь не работать и убежать из страны)
А поэтому доверять стоит тем людям, которым есть что терять.
Мы в таких случаях заключаем договор NDA для vip-клиентов (договор о конфиденциальности).