Protezione del mio software ... contro me stesso?

2

Faccio un sacco di lavoro di programmazione per le attività degli altri. Attualmente sto lavorando a un progetto per il mio gruppo Scouts locale con cui ho lavorato prima.

Il problema è che ho creato loro il loro server e lo amministro per loro, ma il problema è che devono accertarsi che sia sicuro. Che va bene, e poi ho sollevato il problema del blocco dei vecchi utenti ... poi hanno chiesto cosa si trattava di bloccarti?

È un punto valido, ma non conosco il modo in cui possono. Hanno un'esperienza limitata del server, quindi ho pensato di progettare un sistema di blocco automatico che mi avrebbe bloccato. Idealmente, richiederebbe a due altri utenti chiavi di accesso che potrebbero in qualche modo rimuovere il mio accesso.

Non ho idea di come affrontarlo. Sto usando Ubuntu Server per eseguire i loro server.

    
posta PhoenixRising 26.03.2016 - 20:31
fonte

2 risposte

7

Questa è una preoccupazione legittima della loro, ma è meglio risolverla con un file .pdf piuttosto che con un nuovo software.

Di ', invece di solo tu, tu e un amico avete costruito questo progetto e entrambi amministrate il server. Poi, un giorno l'amico decide che sta per intraprendere una nuova carriera di ricarica di sportelli automatici in Antartide e non avrà più tempo per affrontare il tuo progetto. Ovviamente disattiverai i suoi account e revocherà i privilegi di sicurezza che ha. Indipendentemente dai passaggi da seguire per disattivare gli account degli amici, scrivili e questo documento diventa la procedura da seguire se è necessario disattivare i tuoi account.

È altrettanto facile che tu stia passando a un altro progetto e loro dovrebbero trovare qualcuno nuovo per gestire il server, il che è molto probabile perché dubito che lavorerai a questo progetto per gli Scout per il resto della tua vita. In questo caso anche tu vorresti che i tuoi account vengano disattivati, quindi se succede qualcosa di losco, non verrai incolpato di ciò.

Come presunto amministratore unico del server, se il tuo account è l'unico in grado di disattivare il tuo, quindi creare un nuovo account amministratore come standby per questo evento, scrivere le credenziali su carta e dare al documento le credenziali al proprietario di essere messo in un posto sicuro come una cassetta di sicurezza per accedere quando necessario, quando sarà il momento.

Non hai bisogno di sviluppare una sorta di kill switch mezzo cotto, annota solo i passaggi che dovrebbero prendere per non consentire l'accesso, le credenziali per farlo e sei pronto.

    
risposta data 27.03.2016 - 01:27
fonte
1

Non appena qualcuno di loro ha un account con privilegi amministrativi, questa persona può bloccarti. Ovviamente, ciò richiede una conoscenza di base della riga di comando: la persona deve sapere come aprire una connessione SSH ed eseguire i comandi che rimuoveranno / bloccheranno il tuo account.

Se le relazioni tra te e loro rimangono buone (ad esempio se lasci il ruolo corrente a un altro amministratore di sistema, perché ... beh, la ragione non ha importanza), devi semplicemente creare un account amministrativo per il tuo successore e rimuoverà il tuo.

Se, al contrario, vogliono proteggersi da un conflitto in cui potresti essere in grado di andare e distruggere tutti i file sul loro server, è un po 'più difficile. Se il conflitto è improvviso, spengono il server e aspettano un nuovo amministratore di sistema per avviarlo localmente e rimuovere il tuo account prima che tu possa fare del male. Se il conflitto non è improvviso, assumono un amministratore di sistema che usa il loro accesso amministrativo per rimuovere il tuo account e crearne uno suo.

In tutti i casi, almeno uno di loro dovrebbe avere un account amministrativo.

Ovviamente, se sei quello che ospita effettivamente il server (ad esempio è una macchina virtuale ospitata con il tuo account Amazon AWS), non c'è molto che potrebbero fare per proteggersi da te.

    
risposta data 27.03.2016 - 01:27
fonte

Leggi altre domande sui tag