Pila LAMP, servidor dedicado.
Configuré algunos usuarios de MySQL, les di derechos de acceso total a las bases de datos necesarias y proporcioné las credenciales de usuario a algunos desarrolladores independientes.
Ahora que el proyecto está concluyendo, he:
- cambió esas contraseñas y actualizó cualquier referencia a ellas en el código
- eliminó todas las cuentas FTP del desarrollador
- cambió la contraseña de cPanel
- verificó que el acceso remoto a MySQL está deshabilitado
Mi pregunta es:
¿Qué riesgos de seguridad son creados y / o exacerbados por un actor malintencionado que tiene credenciales de MySQL válidas pero no FTP, SSH, cPanel o acceso remoto a MySQL?