ripper
  • 0
Новичок

Есть ли угроза безопасности при предоставлении кому-либо временного доступа к коду моего блога?

  • 0

Мой блог мучительно тормозит последние несколько дней, и я хотел бы заплатить кому-нибудь (кому-нибудь?) 15 биткойнов, чтобы он оптимизировал его для меня (я бы сделал это сам, но не уверен, что у меня сейчас есть время).

В настоящее время он размещен на GoDaddy. Я думаю дать ему снимок файловой структуры моего блога и попросить его настроить образ Amazon EC2, который будет его запускать.

После того, как я протестирую его образ, я переключу свой домен, чтобы он указывал на новый экземпляр EC2, и изменю пароль администратора. Мой блог довольно маленький (всего 80 читателей), и я полагаю, что у меня нет там ничего жизненно важного/ценного/секретного. Частная информация, которую я мог бы придумать, и которую я не хотел бы, чтобы просочилась, — это, возможно, несколько адресов электронной почты некоторых из моих пользователей (не очень доволен тем, что она просочилась, но я предполагаю, что адреса электронной почты не так уж дороги, и никто не будет иметь их). стимул делать с ними что-нибудь интересное).

Как вы думаете, это жизнеспособный вариант? Или вместо этого я не должен этого делать, чтобы защитить конфиденциальность моего пользователя? Какие существуют риски безопасности?

Кстати, я пока не имею никого конкретного в виду. Если вам интересно, напишите мне по адресу ron.gross@gmail.com.

Изменитьперекрестная ссылка на сообщение на форумах bitcoin.org.

Share
  1. Вы должны просто изменить все пароли, которые вы ему даете, или просто добавить пользователей с пропуском (блог, хост и БД), которых вы можете удалить впоследствии.

    • 0
  2. Да, есть риск! Я могу поставить чек на дату, чтобы изменить ваш пароль, создать нового пользователя и что-то еще. Не давайте доступ к тому, кому вы не доверяете. Наймите профессионала для выполнения работы.

    Редактировать: Хорошо! По запросу я объяснил два случая в сообщении в блоге — http://blog.ashfame.com/?p=903.

    • 0
  3. Любой человек в ИТ-бизнесе постоянно сталкивается с частной информацией, поэтому здесь должно быть какое-то доверие. Адреса электронной почты ваших пользователей, конечно же, не являются большим секретом. Не то чтобы он их спамить собирается и уж точно нет денег продавать список из 80 пользователей 🙂

    Тем не менее, вам нужен некоторый уровень доверия к человеку, которого вы наняли, чтобы помочь вам, они могут нанести больший ущерб, помимо кражи адресов электронной почты. Например, они могут просто установить троян или бэкдор в ваш блог. Да, это немного параноидально, но, тем не менее, это риск.

    Вы должны быть осторожны, чтобы получить кого-то, о ком вы можете получить некоторую информацию о репутации. Или вы можете зайти на odesk.com или elance.com, где есть хорошая система обратной связи.

    Отдельно хочу сказать, что я бы не стал устанавливать EC2, если вы не знаете, как управлять Linux и поддерживать его. Слишком сложно справиться со всеми проблемами безопасности, если это не ваша область знаний. Вы можете попробовать что-то вроде WPWebHost. Мы используем облачные сайты Rackspace. Это 150 долларов в месяц, но очень быстро и очень надежно.

    • 0

Оставить ответ

You must login to add an answer.