我的问题 – 在管理对这些特权帐户的访问方面,最佳做法是什么?我最初的想法是拥有一种密码保险库系统,它只知道系统的密码.然后,用户可以根据需要“签出”root / administrator密码“特别是对于nessus,只有少数命令以root身份运行,所以我认为只创建一个标准用户并将其添加到sudoers文件,只允许那些特定的命令.
谢谢!
解决方法 如果您正在寻找集中式组或用户管理器,那么有许多商业应用程序可以实现此目的.在您的Linux机器上禁用以root身份登录并使用户自己登录.如果该框对LDAP或AD进行身份验证,您将拥有此类事务的记录.您仍然需要在该框中为该用户授予特定权限.登录到框后使用sudo还可以更轻松地进行审计和跟踪.
不知道你公司的结构和分工如何让这个问题更难回答.安全性,服务器管理员,应用程序管理员是我受雇的独立部门.应用程序管理员没有管理员权限只能运行此类工具服务器管理员.服务器管理员可以在框中添加/删除/删除本地帐户,但不能更改AD / LDAP.安全审核所有服务器以获取特定盒子上的本地帐户,并且需要人们证明其使用的合理性.
使用通用用户登录可以使您的系统保持开放状态,无法确定导致问题的原因.最好将它全部锁定并根据需要提供访问,然后假设人们将诚实和新的搞砸了.这对你来说更有用,但它可以让你晚上睡得更好.更重要的是,在您发现其中一台服务器遭到入侵并且CIO想知道原因之前,您从未生活过.
总结以上是内存溢出为你收集整理的如何在Linux和Windows中保护特权帐户?全部内容,希望文章能够帮你解决如何在Linux和Windows中保护特权帐户?所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)