[nakna]

Jag skulle behöva plocka in någon för att se över konfigurationen av en dedikerad server.

Med största sannolikhet behöver personen jag plockar in kunna logga in som typ root.

Hur kan man göra detta och sen kunna vara säker på att när man bytt lösenord/tagit bort användaren vara säker på att filuren man anlitat inte skapat någon annan användare eller lagt in någon annan bakdörr så att denna fortfarande har tillgång till maskinen?

Hoppas någon förstår vad jag menar och kan ge mig lite tips om hur man kan lösa detta på ett bra och säkert sätt.

Tack!

[KristianE]

Tja du.. När du släpper in någon så handlar det om tillit. En duktig "elaking"
kommer kunna dölja alla sina spår.

Väljer du ett företag så har personen trots allt ett rykte att tänka på.

Jag antar att det gäller Linux?

[Sludent]

Kan inte företaget där du har din dedikerade server hjälpa er, de bör ju tänka på ert och sig eget bästa och har ju definitivt inget att tjäna på att orsaka er som kund skada.

Vill ni känna extra trygghet om ni har information på servern som tredje part inte ska få tillgång till så kan ju ett sekretessavtal upprättas.

Hade jag varit er så hade jag kollat med leverantören, de har ju mest att förlora på om de skulle skapa sig en egen dörr in mot er server och sedan utnyttja den på de grunder du är rädd för.

[crazzy]

vill du vara riktigt säker ger du inte ut rootpasset, utan ni kör istället en gemensam screen-session. När rootpasset väl behövs skriver du in det och han kommer inte kunna se det. (I alla fall inte om du använder sudo/su)

En liten howto finns här: http://www.linux.com/archive/feed/56443

[eliasson]

Men alltså, anlitar man spetskompetens för att utföra en tjänst så förväntar man sig att du anlitar ett konsultbolag.
Varför i hela friden skulle de lägga in bakdörrar eller liknande och möjligen förstöra deras rykte?

[patrikweb]

Citat:

Ursprungligen postat av eliasson

Men alltså, anlitar man spetskompetens för att utföra en tjänst så förväntar man sig att du anlitar ett konsultbolag.
Varför i hela friden skulle de lägga in bakdörrar eller liknande och möjligen förstöra deras rykte?

Risken att dom lägger in bakdörrar eller byter lösenord är ju rätt liten, men har sett extremt stora bolag hanterar mycket säkerhetsklassad information som login till intranät och övrigt för deras klienter extremt dåligt.

Så dåligt att det inte är några större problem att komma in i deras system och hämta det, och då snackar vi även extremt kritiska system som rör mycket viktig infrastruktur för Sverige.

Frågan som man ska fundera över hur hanterar dom dina uppgifter.