Política de contraseña raíz y actualización

Política de contraseña raíz y actualización

Desafortunadamente, la infraestructura en la que trabajo tiene contraseñas raíz estáticas que rara vez se actualizan. Por lo tanto, las personas que abandonan la empresa tendrán nuestras contraseñas raíz y potencialmente pueden filtrarse a otras personas dentro de la organización.

Entonces, planteado ese problema, ¿cuál es el mejor método para ejecutar una política de actualización de contraseña en plataformas Linux/Unix?

Si se trata de modificar los archivos sudoers en cada host y deshabilitar las contraseñas de root, ¿cómo se administran estos archivos sudoers y se mantiene todo actualizado y coherente?

Si solo se utilizan claves raíz, ¿qué se puede hacer para proteger/actualizar estas claves periódicamente?

Básicamente, ¿cómo utilizan otros herramientas para realizar actualizaciones periódicas para garantizar la seguridad?

Respuesta1

Creo que estás mirando con el enfoque equivocado. Es deseable que todos y cada uno de esos empleados tengan su propia cuenta con su propia contraseña y que las cuentas se deshabiliten/destruyan cuando se vayan (puede deshabilitar la raíz en este punto). Utilice algún sistema centralizado para administrar las cuentas de todos los clientes y establecer los privilegios de cada usuario, según grupos o usuarios.

Si se trata de modificar los archivos sudoers en cada host y deshabilitar las contraseñas de root, ¿cómo se administran estos archivos sudoers y se mantiene todo actualizado y coherente?

Utilice una gestión de cuentas centralizada, como LDAP.

Si solo se utilizan claves raíz, ¿qué se puede hacer para proteger/actualizar estas claves periódicamente?

Si sigues lo anterior, creo que esto ya no será necesario, ¿verdad?

¿Cómo utilizan otros herramientas para realizar actualizaciones periódicas para garantizar la seguridad?

Quizás deberías empezar a escribir una política de seguridad para tu entorno específico. Hay varios consejos que tal vez no se apliquen a su entorno específico. La autenticación centralizada puede causar más dolores de cabeza de los que resuelve, peropara míParece la solución más sensata.

información relacionada