Я должен быть ТО, КОТОРЫЙ коснулся по злонамеренным попыткам в журнале?
Если git не расположен в каталоге, перечисленном в Вашем $PATH переменная, which будет не мочь определить местоположение его.
PATH затронут следующими обстоятельствами:
- Оболочка входа в систему
- Неинтерактивная (вход в систему) оболочка
- Rootshell
Обычно указанный в /etc/profile. Также может быть затронут ~/.bashrc для неинтерактивной оболочки и ~/.bash_profile для оболочки входа в систему.
Безопасность через неизвестность - это не безопасность.
При этом, если вы видите много злонамеренных попыток, я бы регулярно и внимательно проверял все журналы исходных IP-адресов проблемных детей. , ищу примеры успешных действий ... успех из таких мест был бы плохим.
"Попытки взлома", которые вы видите в своих журналах, , вероятно, не вызывают беспокойства. Если все выглядит так, как будто это было запущено каким-то автоматическим сценарием, вероятно, будет достаточно соблюдения хороших практик безопасности (таких, как те, которые приведены в Rails Guide).
Однако, если вы видите доказательства того, что кто-то нацелен именно на вас, я Я буду относиться к этому более серьезно.
Как правило, ваше беспокойство должно учитывать то, что находится под угрозой. Если кто-то взломает ваш ящик, что будет на кону? Конфиденциальные данные пользователя и пароли в виде простого текста (надеюсь, что нет!)? Или просто скучные данные приложения? Паранойя должна быть установлена соответствующим образом.