Jeder Superuser, der Zugriff auf das auf einem Linux-Server ausgeführte Jenkins hat, kann die Sicherheitsauthentifizierung problemlos über die Datei config.xml deaktivieren. Anschließend kann er sich anmelden und vertrauliche Passwörter über die Konsole entschlüsseln.
Wie kann ein Anwendungsentwickler Jenkins (oder eine andere Software) vor Serveradministratoren schützen, auf denen die Anwendung gehostet wird?
Gibt es eine Möglichkeit, Änderungen an einer Datei zu überwachen, um sie vor Superusern zu schützen?
Antwort1
Kurze Antwort: Das geht nicht. Sie haben Zugriff auf die Konsole, physische Datenträger usw.
Lange Antwort: Sie müssen den Zugriff für Administratoren auf diese Maschinen beschränken, detailliertere Richtlinien und Audits erstellen. Was bedeutet das? Sie gewähren nur Administratoren, die eine Geheimhaltungsvereinbarung unterzeichnen, Root-Zugriff, Sie erlauben einigen von ihnen nur bestimmte Operationen auf der Maschine über sudo, Sie protokollieren alle Zugriffe auf eine Remote- Maschine. Sie beschränken, was installiert wird. Sie können den Dateizugriff mit und syslogprüfen . Auf ext4 können Sie die Datei mit unveränderlich machenauditdauditctlchattr +i <filename>
Eine andere Alternative besteht darin, ein sehr schlankes Betriebssystem zu verwenden, das nur die Anwendung, aber keinen SSH- oder Konsolenzugriff enthält.