可能重复:
系统管理员和开发人员:职责
假设我有 20 台服务器:
- 我们将数据保存在 Linux 服务器中
- 开发人员经常需要登录服务器来调试一些问题
- 有时他们必须访问用户数据并在生产环境中运行应用程序来复制在测试环境中无法重现的问题
针对这种情况的最佳做法是什么?
答案1
- 确保每个开发人员都有自己的帐户(您可能希望使用 SSH 公钥身份验证而不是密码身份验证)。
- 将 ssh 访问限制在特定的 IP 范围内和/或仅通过 VPN 启用访问。
- 使用 Linux 内核补丁,例如 grsecurity。
- 确保每个开发人员对安全问题有所了解。
- 使用一些工具进行服务器监控。
- 祈祷。
答案2
最佳做法是聘用你可以信任的人,并将此作为招聘流程的重要组成部分。我们有 150 名开发人员,他们都可以访问生产系统以进行故障排除和代码发布。他们还可以访问生产数据的副本,但其中只删除了信用卡详细信息。
如果你不信任你的员工,这是不可能的,所以你最好确保你可以信任他们:)