With great power comes great responsibility

Все наши разработчики знают, что не надо в разрабатываемых сайтах пользоваться рутовым доступом к базе данных. Все знают, что рутовый доступ нужен только для того, чтобы пользователей новых создавать…

Когда сисадмин заметил в логе какие-то странные команды, которые он не вводил, он молниеносно сменил все пароли, включая пользовательские, пароль рута от базы данных и пароли на доступ к FTP. Тревога оказалась ложной, но в тот день из 25 сайтов, которые разрабатывались на нашем хостинге, лежал 21.