Здесь N00b - я обновляю свой веб-сайт, чтобы он не использовал устаревшую версию MySql / PHP. Мне не нравится код, поэтому я использую стороннего разработчика.
Из-за того, что это связано с базой данных, мне понадобится доступ по SSH ... что меня пугает.
Меня больше всего беспокоит, что этот разработчик получит доступ или загрузит файлы, которые ему не нужны / я не хочу, чтобы они делали это.
Существуют ли журналы активности при использовании SSH, которые показывают, к каким файлам был осуществлен доступ?
Есть ли способ удалить логи?
В защищенная паролем область вы можете установить например https://www.adminer.org/ или https://www.phpmyadmin.net/ чтобы разрешить кому-либо доступ к базе данных без предоставления им доступа по SSH, но это не позволит им обновить ОС за вас.
Практически независимо от того, насколько вы доверяете разработчику, заранее сделайте хорошую резервную копию своей системы, настроек и данных.
Нет, вы разрешаете кому-то, кому вы не доверяете, иметь root-доступ к вашим серверам. что означает, что они могут установить крыса в системе или возиться с ней. вы можете регистрировать доступ к файлам и разрешениям, создав учетную запись и передав для этого человека, но, поскольку ему потребуется root-доступ, он может войти в систему, а затем начать удаление вашей системы мониторинга. что оставляет вас на исходе. Я предлагаю нанять фирму с репутацией. нанять одного человека из объявления Craigslist вызовет проблемы.