He construido un sistema y he puesto un montón de trabajo para asegurar que sea super seguro. Pero tengo un temor (potencialmente irracional) de que si alguien pudiera ingresar a mi servidor, simplemente podría cambiar el código PHP que escribí y terminaría el juego. Ninguna característica que pudiera construir podría soportar a alguien con acceso al servidor.
Hago todas las cosas correctas en lo que respecta a la selección de buenas contraseñas para el acceso a mi servidor, no a guardarlas en ningún lugar, etc. Pero tengo que creer en el flujo constante de informes de noticias sobre mega-compañías que son hackeadas, sin importar Lo que hago, todavía habrá alguna vulnerabilidad en algún lugar que un hacker experimentado pueda usar para ingresar a mi sistema.
Entonces, ¿qué piensas de este plan?
- Cree un archivo con el título algo anodino (diremos secretFile.php para este ejemplo) y entierre el archivo en algún lugar del servidor.
- Haz que el archivo simplemente devuelva un hash md5 del directorio donde está todo mi código.
- Regístrese para obtener un segundo host completamente independiente y configure una tarea cron (cron.php) para llamar a www.mySite.com/secretFile.php cada X minutos
- cron.php registra los resultados de secretFile.php
- Si hay un cambio desde la última vez que ingresó, envíeme una notificación, active un interruptor de eliminación, llame al 911, lo que sea ...
Me doy cuenta de que este plan podría frustrarse si alguien también ingresara a mi servidor secundario, o si supiera acerca de secretFile.php en mi servidor primario. Pero en nombre de "todas las ayudas de seguridad", ¿cree que esta seguridad realmente ayudaría?
(Además, sé que hay ciertas extensiones que se pueden instalar en mi servidor primario que escuchan los cambios de archivos. Pero si alguien tiene acceso a mi servidor primario, creo que también podrían deshabilitar esa extensión).