ฉันต้องทำการตั้งค่าความปลอดภัยบนเซิร์ฟเวอร์ทันที กำลังดำเนินการจำกัดการเข้าถึงเซิร์ฟเวอร์ Linux และเซิร์ฟเวอร์ DB และการตั้งค่าสิทธิ์สำหรับผู้ใช้แต่ละราย
เพื่อจุดประสงค์นี้ โซลูชันแยกต่างหากถูกนำมาใช้ และโซลูชันสามารถตั้งค่าบรรทัดคำสั่งของผู้ใช้ การเข้าสู่ระบบ/ปิด การบันทึก DB Query และการตั้งค่าขีดจำกัดสำหรับแต่ละเซิร์ฟเวอร์
ฉันตรวจสอบเซิร์ฟเวอร์ที่จำเป็นสำหรับการทำงานของผู้ใช้ และตั้งค่าการควบคุมการเข้าถึง SSH และ DB สำหรับผู้ใช้แต่ละคน
ในกรณีของ DB มีการตั้งค่าตารางสำหรับผู้ใช้แต่ละรายเพื่อดู และในกรณีของคอลัมน์ที่มีข้อมูลส่วนบุคคล จะมีการปิดบัง
ปัญหาคือเซิร์ฟเวอร์ ในกรณีของเจ้าหน้าที่โครงสร้างพื้นฐานไม่มีปัญหาเพราะคำสั่งทั้งหมดสำหรับทุกเซิร์ฟเวอร์ได้รับอนุญาต สำหรับนักพัฒนารายอื่น มีการพิจารณาว่าควรจำกัดคำสั่งที่ไม่จำเป็น
ตัวอย่างเช่น มีการพิจารณาแล้วว่าไม่มีความจำเป็นสำหรับการสื่อสาร SSH จากเซิร์ฟเวอร์ไปยังเซิร์ฟเวอร์อื่น และพยายามบล็อกคำสั่ง ssh
เมื่อพยายามบล็อกคำสั่งที่ไม่จำเป็นสำหรับนักพัฒนาเช่นนี้ ฉันสงสัยว่ามีเอกสารแนะนำเช่นเกณฑ์มาตรฐาน CIS หรือไม่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
