LAMP stack, server dedicato.
Ho creato alcuni utenti MySQL, ho dato loro i diritti di accesso completo ai database necessari e fornito le credenziali dell'utente ad alcuni sviluppatori freelance.
Ora che il progetto sta concludendo, ho:
- ha modificato quelle password e aggiornato qualsiasi riferimento a esse nel codice
- rimosso tutti gli account FTP sviluppatore
- ha cambiato la password di cPanel
- verificato che l'accesso remoto a MySQL è disabilitato
La mia domanda è:
Quali rischi per la sicurezza vengono creati e / o esacerbati da un attore malintenzionato con credenziali MySQL valide ma nessun accesso FTP, SSH, cPanel o remoto MySQL?