Felesleges FTP és SSH hozzáférések eltávolítása weboldalához – Biztosítsa biztonságát most!

Hozzáférés eltávolítása magánügyfeleknek

A Hozzáférés eltávolítása akkor fontos, ha egy régi fejlesztő, alkalmi segítő, korábbi üzemeltető vagy próbamunkát végző szakember már nem dolgozik a weboldalon, de még mindig be tud lépni FTP-n, SSH-n, tárhelypanelen, adatbázison vagy tartalomkezelő rendszeren keresztül. Ilyenkor nem elég csak jelszót cserélni egy helyen. Meg kell nézni, hol maradt aktív fiók, kulcs, mentett kapcsolat, jogosultság vagy olyan technikai beállítás, amely később gondot okozhat.

Én azt látom, hogy sok magánügyfél csak akkor kezd ezzel foglalkozni, amikor már furcsa fájlok jelennek meg a tárhelyen, nem működik egy bővítmény, eltűnik egy oldalrész, vagy valaki jogosulatlanul módosít valamit. Pedig a hozzáférés leválasztása sokszor gyorsabb és olcsóbb, mint egy sérült weboldal helyreállítása. A Qjob.hu felületén magánszakembert lehet keresni ilyen online feladatra, különösen akkor, ha a tulajdonos nem akar céges üzemeltetési szerződést kötni, csak egy pontos, ellenőrizhető beavatkozást szeretne.

Ez a munka távolról is elvégezhető. A weboldal tulajdonosa átadja a szükséges jelenlegi belépési adatokat, a szakember átnézi a hozzáférési pontokat, majd megszünteti a felesleges vagy kockázatos bejáratokat. A végeredmény nem látványos, de nagyon fontos. Kevesebb aktív belépési lehetőség marad, tisztább lesz a jogosultsági rendszer, és könnyebb lesz később követni, ki mihez férhet hozzá.

Hozzáférés megszüntetése FTP és SSH fiókoknál

Az FTP és az SSH hozzáférés közvetlen kapcsolatot adhat a weboldal fájljaihoz vagy a szerver egy részéhez. Ezért ezek eltávolítását nem szabad félvállról venni. Az FTP gyakran fájlfeltöltésre szolgál, az SSH pedig haladóbb karbantartási, telepítési és javítási műveletekre. Ha egy régi fiók aktív marad, akkor a weboldal olyan ponton marad nyitva, amelyet a tulajdonos sokszor nem is lát a napi használat során.

A hozzáférés megszüntetése általában azzal kezdődik, hogy a szakember felméri a tárhelypanelen elérhető felhasználókat, az FTP fiókokat, az SSH kulcsokat, az adatbázis felhasználókat és a tartalomkezelő rendszer adminisztrátori szerepeit. Nem minden fiókot kell törölni. Van, amit elég letiltani, van, ahol új jelszó kell, és van, ahol a jogosultsági szintet kell csökkenteni. Szerintem a jó szakember nem kapkod. Előbb megérti, mire használták az adott hozzáférést, és csak utána módosít.

Volt olyan eset, amikor egy ügyfél azt hitte, hogy csak egy régi FTP jelszót kell lecserélni. A vizsgálat közben kiderült, hogy a korábbi fejlesztőnek külön admin fiókja volt a tartalomkezelőben, mentett adatbázis elérése is maradt, és egy régi biztonsági mentésben még szerepelt a korábbi bejelentkezési adat. A feladat így nem egy egyszerű jelszócsere lett, hanem teljesebb jogosultsági takarítás. Ez nem ritka.

Hozzáférés eltávolítása árak online munkánál

Az ár főleg attól függ, hány hozzáférési pontot kell ellenőrizni, milyen rendszerről van szó, és kell-e biztonsági mentés, naplóellenőrzés vagy utólagos dokumentálás. Egy egyszerű hozzáférés leválasztása olcsóbb, mint egy több fiókos, több rendszerből álló weboldal rendbetétele. A túl olcsó munka ezen a területen gyakran gyengébb minőséget jelent, mert a szakember csak egy jelszót cserél, de nem nézi meg a teljes képet.

Tapasztalatom szerint az ügyfélnek akkor éri meg jobban a munka, ha nem csak egy konkrét fiók törlését kéri, hanem rövid ellenőrzést is. Így kiderülhet, maradt-e másik bejárat. Egy régi FTP kapcsolat törlése önmagában hasznos, de ha közben egy régi admin fiók aktív marad, a kockázat nem szűnik meg teljesen.

Megfelelő szakember kiválasztása hozzáférés leválasztásához

A megfelelő szakember kiválasztásánál nem az a legfontosabb, hogy valaki gyorsan válaszoljon. Fontosabb, hogy értse a tárhely, a tartalomkezelő, az adatbázis és a jogosultságok kapcsolatát. Egy jó online szakember nem kér feleslegesen teljes hozzáférést mindenhez, hanem elmagyarázza, mire van szüksége, és milyen sorrendben dolgozik.

Érdemes rákérdezni, készít-e mentést a módosítások előtt. Azt is jó tisztázni, hogy törölni fogja a fiókot, letiltja, vagy csak jelszót cserél. Ezek nem ugyanazok. Ha később vita vagy hiba van, fontos tudni, pontosan mi történt. Sokan ott hibáznak, hogy csak annyit írnak a megbízásba, hogy vegyék el valaki hozzáférését. Ez túl kevés. Le kell írni, melyik hozzáférésről van szó, kié volt, milyen rendszerhez kapcsolódik, és mi a cél.

Szerintem az is jó jel, ha a szakember a munka végén rövid összefoglalót ad. Nem kell hosszú dokumentum. Elég egy érthető lista arról, mely fiókok maradtak aktívak, melyek lettek törölve, és mely jelszavakat kellett lecserélni. Ez a magánügyfélnek később sokat segít, főleg akkor, ha új fejlesztőt keres vagy másik szolgáltatóhoz költözteti az oldalt.

Online folyamat és eredményátadás

A Hozzáférés eltávolítása általában rövid online egyeztetéssel indul. Az ügyfél leírja, mi történt, ki férhetett hozzá az oldalhoz, milyen rendszerek vannak használatban, és van-e gyanús jel. Ezután a szakember bekéri a szükséges ideiglenes belépéseket vagy útmutatást ad, hogyan lehet biztonságosan meghívni őt a rendszerbe. A cél az, hogy a munka ne nyisson újabb kockázatot.

A folyamat első lépése a mentés. Ez nem mindig nagy munka, de fontos. Utána jön a fiókok és jogosultságok ellenőrzése. A szakember megnézi az FTP fiókokat, az SSH kulcsokat, a panel hozzáféréseket, a tartalomkezelő adminisztrátorait, az adatbázis felhasználókat és az esetleges telepített fájlkezelőket. Ha valami nem egyértelmű, egyeztet az ügyféllel. Nem jó, ha valaki vakon töröl mindent.

Az eredményátadás lehet egyszerű üzenetben is. Benne lehet, hogy mely hozzáférések szűntek meg, mely jelszavak változtak, mit kell még figyelni, és van-e további javaslat. A hozzáférés leválasztása akkor tekinthető késznek, ha az ügyfél érti, mi maradt aktív, és már nem függ a korábbi külső szereplőtől.

Gyakori hibák hozzáférések törlésénél

A leggyakoribb hiba az, hogy az ügyfél csak a látható admin fiókot törli, de nem nézi meg a tárhelyet. A másik gyakori gond, hogy a jelszót ugyan lecserélik, de az SSH kulcs a szerveren marad. Ilyenkor a régi belépési út tovább élhet. Ez különösen kellemetlen, mert a tulajdonos gyakran azt hiszi, hogy már minden rendben van.

Hiba az is, ha nincs mentés. Egy rosszul törölt felhasználó vagy adatbázis jogosultság működési hibát okozhat. Egyes weboldalaknál a bővítmények, frissítési folyamatok vagy háttérben futó feladatok külön hozzáféréseket használnak. Ha ezeket valaki indokolatlanul megszünteti, az oldal részben leállhat. Ezért kell hozzáértő online szakember, nem csak valaki, aki ismeri a jelszócsere menüpontját.

Én azt látom, hogy sok probléma a rossz átadásból indul. Egy korábbi fejlesztő kapott hozzáférést egy kis módosításhoz, majd hónapokig senki nem ellenőrizte, aktív maradt-e a fiókja. Később már senki nem emlékszik, mihez kapott jogosultságot. A hozzáférések rendbetétele ilyenkor nem bizalmi kérdés, hanem alapvető üzemeltetési higiénia.

Mikor sürgős a hozzáférés eltávolítása

A Hozzáférés eltávolítása sürgős, ha megszakadt az együttműködés egy régi szakemberrel, ha vitás helyzet alakult ki, ha ismeretlen módosítás történt az oldalon, vagy ha az ügyfél nem tudja, ki fér hozzá jelenleg a tárhelyhez. Ugyanez igaz akkor is, ha a belépési adatok több embernél jártak, vagy régi üzenetekben, táblázatokban, levelekben maradtak meg.

Nem kell pánikolni, de gyorsan kell lépni. Először mentés, utána hozzáférési pontok ellenőrzése, majd felesleges fiókok megszüntetése. A végén érdemes új jelszórendet kialakítani, külön fiókot adni az új szakembernek, és nem közös belépést használni. Így később könnyebb lesz visszakövetni, ki mit csinált.

Ezen a felületen olyan magánszakembert érdemes keresni, aki távoli munkában is átláthatóan kommunikál, nem kér indokolatlan adatokat, és nem csak a gyors javításra figyel. A lényeg az, hogy az ügyfél visszakapja az irányítást a saját weboldala felett. Ez nem látványos fejlesztés, de sok későbbi kellemetlenséget előzhet meg.