Infelizmente, a infraestrutura em que trabalho possui senhas de root estáticas que raramente são atualizadas. Assim, as pessoas que saem da empresa terão nossas senhas de root e elas poderão ser vazadas para outras pessoas dentro da organização.
Então, com esse problema declarado, qual é o melhor método para executar uma política de atualização de senha em plataformas Linux/Unix?
Se for a modificação dos arquivos sudoers em cada host e a desativação das senhas de root, como você gerencia esses arquivos sudoers e mantém tudo atualizado e consistente?
Se estiver usando apenas chaves raiz, o que pode ser feito para proteger/atualizar essas chaves regularmente?
Basicamente, como outras pessoas estão usando ferramentas para realizar atualizações regulares para garantir a segurança?
Responder1
Acho que você está olhando com o foco errado. É desejável que cada um desses funcionários tenha sua própria conta com sua própria senha e as contas sejam desabilitadas/destruídas quando eles saírem (você pode desabilitar o root neste momento). Use algum sistema centralizado para gerenciar as contas de todos os clientes e definir os privilégios de cada usuário, com base em grupos ou usuários.
Se for a modificação dos arquivos sudoers em cada host e a desativação das senhas de root, como você gerencia esses arquivos sudoers e mantém tudo atualizado e consistente?
Use um gerenciamento de contas centralizado, como LDAP.
Se estiver usando apenas chaves raiz, o que pode ser feito para proteger/atualizar essas chaves regularmente?
Se você seguir o acima, acho que isso não será mais necessário, certo?
como outras pessoas estão usando ferramentas para realizar atualizações regulares para garantir a segurança?
Talvez você devesse começar a escrever uma política de segurança para seu ambiente específico. Existem vários conselhos que talvez não se apliquem ao seu ambiente específico. A autenticação centralizada pode causar mais dores de cabeça do que resolver, maspara mimparece ser a solução mais sensata.