История изменений
Исправление Andrey_Utkin, (текущая версия) :
Разрабу выдать доступ к отдельному dev/staging серверу, обкатывать код там, а после аудита изменений, на продакшн выкатывать новую версию кода должны вы (или, более обще, доверенный персонал со спецдопуском).
Вы можете мониторить события логинов (надо кастомизировать PAM-правила либо конфиги syslogd).
Для дополнительной защищённости от неожиданных событий подключите SELinux, правда, это серьёзный и поэтапный процесс.
Исходная версия Andrey_Utkin, :
Разрабу выдать доступ к отдельному dev/staging серверу, обкатывать код там, а на продакшн выкатывать новую версию кода должны вы (или, более обще, доверенный персонал со спецдопуском).
Вы можете мониторить события логинов (надо кастомизировать PAM-правила либо конфиги syslogd).
Для дополнительной защищённости от неожиданных событий подключите SELinux, правда, это серьёзный и поэтапный процесс.