【发布时间】:2016-03-19 18:32:18
【问题描述】:
我有一个带有 WHM/cPanel 的专用服务器,我正在使用 git 在上面管理一个站点。
我一直在将提交推送到服务器并决定检查日志并注意到还有另一个人也在将更改推送到服务器。
我已更改所有服务器密码(root 和 cPanel 用户,没有其他用户),cPanel 中没有 SSH 密钥,WHM 中只有一个用于 root 用户的 SSH 密钥(我用自己的密码添加)。 没有 FTP 用户。
还有其他方法可以访问服务器吗?也许我在 WHM/cPanel 中缺少一个设置/页面?
编辑: 这个其他人所做的更改不是恶意的。事实上,它们似乎是相当不错的变化。 我曾尝试联系此人,但没有任何回应。 git repo 在服务器上,归“root”所有,所以我认为有人访问它的唯一方法是通过 SSH - 我可能在这里错了,我只是对所有这些都是新手:\
【问题讨论】:
-
git 仓库的权限是什么?谁在
sudo组中?如果只有你对 git repo 有写权限,并且没有人是 sudo 或具有 root 访问权限,那么我看不出有人如何推送到存储库 -
“还有另一个人也在将更改推送到服务器” - 这个人是谁?提交是恶意的吗?即,从您的问题中不清楚这是否是企图破解您的网站。你怎么知道连接是通过 ssh 的?您是否查看了最近的 ssh 登录尝试?方法如下:unix.stackexchange.com/q/127432/87169
-
是您自己从另一台计算机推送更改吗?
-
@hbhb - 只有 root 在 sudo 组中
-
@ArjunShankar - 只有 root 在 sudo 组中,更改不是恶意的,我相信它是通过 SSH,因为它是一个 git push 并且 git repo 仅对 root 可用,我已经修改了root密码