1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Un ex-admin borra todos los datos de clientes y limpia los servidores de un proveedor de hosting

Tema en 'La Comunidad' iniciado por Andaina.net, 11 Jun 2017.

  1. Andaina.net

    Andaina.net Usuario activo

    A justice13 le gusta esto.
  2.  
  3. AMateos

    AMateos Súper Moderador Miembro del Staff Moderador CH

    Oh my god... Con lo poco que cuesta una VPN y sistema que haga de pasarela de acceso... Qué poco pago por el gateway SSH cuando veo estas cosas.

    Yo creo que esto pasa por falta de medidas / preocupaciones por parte del dueño. Por mucha confianza que se tenga en los empleados, siempre se debe limitar su acceso y que su suspensión sea lo más ágil posible.

    En nuestro caso, y por si a alguien le sirve o apunta alguna mejora, trabajamos de la siguiente forma:

    - Acceso a WHMCS y gateway SSH con su propio usuario y contraseña, restringidos a la IP de dos VPN (principal y backup). Log de actividad en ambos sitios.
    - Protocolos de actuación ante problemas. (Qué hacer y qué no hacer tanto en situaciones generales como lo más específicas posibles, siempre de lo que nos hemos encontrado ya, hay situaciones que aún no hemos vivido)
    - Todas las claves de proveedores son compartidas a través de un servicio específico de claves sin que el empleado tenga acceso directo a la misma. Igualmente nunca se les brinda usuario principal sino un usuario con permisos limitados para evitar cancelaciones.. etc.
    - Los rm -rf están bloqueados por defecto a no ser que se utilice una orden muy específica.

    Son medidas de seguridad que no deben tomarse como falta de confianza, ya que nunca trabajaría con alguien en quien no confío, sino por el propio bien y garantías de los clientes que depositan en mi negocio el suyo propio.

    Un cordial saludo,
     
  4. Optimidia

    Optimidia Nuevo usuario

    Parece que por lo menos no perdieron la información del todo.
     
  5. Miuster

    Miuster Nuevo usuario

    Ostras, pues menos mal, qué mala leche!
     
  6. dayretdelcarmen

    dayretdelcarmen Nuevo usuario

    se debería tomar las medidas necesarias como dice Mateo
     
  7. Miuster

    Miuster Nuevo usuario

    Pues sí, hay que intentar evitar este tipo de cosas. Saludos.
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·