我准备将我的root服务器密码分发给公司,以便他们解决我与mydns的问题。
我确定他们都在板上(我会在完成后更改root密码),但我只是想确定。
我知道(我认为)我可以在他们之后登录并执行history以查看他们做了什么,但我知道如果他们不诚实,他们可以清除历史记录。我很担心,如果一个流氓员工做了恶意的事情或者安装了键盘记录软件(当我的配偶允许另一家公司管理他的VPS时就发生了这种情况)。
那么我能做些什么吗?历史命令备份在某处吗?我可以安装一个键盘记录器来验证他们执行的命令是不是恶意的吗?
欢迎任何想法。理想情况下,我感谢如果我不信任他们,我不应该给出我的root密码。但我处境非常困难,别无选择。
答案 0 :(得分:1)
由于您为他们提供root访问权限,因此您无法在计算机内执行任何操作,无法使用rootkit进行破坏。
您唯一可以确定的方法是将文件系统挂载到另一台计算机上,并通过与之前制作的快照/备份进行比较来比较对文件所做的更改。