RHEL 8에는 다음과 같은 방식으로 관리자/운영자 및 감사자 역할을 구현하기 위해 준비된 기능, 방법, 프로세스 또는 도구가 있습니까?
- 관리자/운영자는 로그 수정/삭제를 제외한 거의 모든 작업을 수행할 수 있어야 합니다.
- 감사자는 모든 것을 읽고 로그를 삭제할 수 있어야 합니다.
제가 조사한 결과 이 개념에 대한 힌트나 모범 사례를 찾지 못했습니다. 그러나 나는 이것이 ISO 27001을 준수하는 시스템에 대한 공통 요구사항일 수 있다고 생각합니다.유지 관리 가능RHEL에서 그러한 역할을 구현하기 위한 솔루션, 또는 그것이 전혀 수행될 수 있는지 또는 이것이 다음과 같은 경우(현재) RHEL에서는 실현 가능하지 않습니다.
답변1
AFAIK 다단계 보안 모드의 SELinux에는 권한 분리를 위해 준비된 몇 가지 조항이 있습니다.여기그러나 즉각적으로 유용하고 실용적인 것은 없습니다.
서버의 신뢰할 수 있는 관리자에 대한 로그 파일과 감사 추적을 보호하고 변조 방지해야 하는 경우 솔루션은 거의 항상 다음 중 하나입니다.
- 해당 로그 파일과 감사 추적을 관리자가 전혀 액세스할 수 없거나 제한된 액세스만 할 수 있고 신뢰할 수 있는 사용자가 아닌 원격 위치에 복사하십시오.
즉, 감사자는 중앙 syslog 서버 및/또는 예를 들어 Splunk/ELK Stack 또는 다른 관리자가 액세스할 수 없는(또는 사용자 수준 액세스만 갖게 되는) 유사한 서버를 설정하고 유지 관리합니다. 기록을 삭제/수정할 수 있습니다. 모든(중요) 애플리케이션 로그가 여기에 복사됩니다. - 그 로그를 에 쓰세요WORM 미디어- 지금보다 과거에 훨씬 더 인기가 있었을 수도 있지만