كنا نقوم بتشغيل إصدار حديث نسبيًا 9815b99؛ أقوم بالتحديث إلى 3596dc1 الآن عبر CLI (git pull؛ launcher rebuild app) لمعرفة ما إذا كان ذلك سيحل المشكلة.
فقد مستخدمي صلاحياته كمسؤول؛ عندما أذهب إلى https://mysite.com/admin تظهر الصفحة على أنها غير موجودة. قمت بتسجيل الدخول إلى الحاوية ومنحت صلاحيات المسؤول لمستخدمي باستخدام “rake:admin create” بنجاح، ولكن حتى بعد تسجيل الخروج بالكامل ثم تسجيل الدخول مرة أخرى وإعادة تشغيل الحاوية، لا يمكنني الوصول إلى صفحة /admin هذه. فقد مستخدم مسؤول آخر صلاحياته بشكل غير متوقع أيضًا.
اعتقدت أنه ربما تم اختراقنا، ولكن لا يبدو أن هناك أي شيء غريب يعمل على المضيف، ولا يوجد استخدام عالٍ لوحدة المعالجة المركزية لمعدّن تشفير أو أي شيء آخر، وأقوم بتحديث نظام التشغيل تلقائيًا بجميع التصحيحات الأمنية. هل هناك أي طريقة لسرد جميع المستخدمين المسؤولين من CLI لمعرفة ما إذا كان شخص ما قد رفع صلاحياته وأزال الوصول الإداري منا؟
