Política e atualização de senha raiz

Política e atualização de senha raiz

Infelizmente, a infraestrutura em que trabalho possui senhas de root estáticas que raramente são atualizadas. Assim, as pessoas que saem da empresa terão nossas senhas de root e elas poderão ser vazadas para outras pessoas dentro da organização.

Então, com esse problema declarado, qual é o melhor método para executar uma política de atualização de senha em plataformas Linux/Unix?

Se for a modificação dos arquivos sudoers em cada host e a desativação das senhas de root, como você gerencia esses arquivos sudoers e mantém tudo atualizado e consistente?

Se estiver usando apenas chaves raiz, o que pode ser feito para proteger/atualizar essas chaves regularmente?

Basicamente, como outras pessoas estão usando ferramentas para realizar atualizações regulares para garantir a segurança?

Responder1

Acho que você está olhando com o foco errado. É desejável que cada um desses funcionários tenha sua própria conta com sua própria senha e as contas sejam desabilitadas/destruídas quando eles saírem (você pode desabilitar o root neste momento). Use algum sistema centralizado para gerenciar as contas de todos os clientes e definir os privilégios de cada usuário, com base em grupos ou usuários.

Se for a modificação dos arquivos sudoers em cada host e a desativação das senhas de root, como você gerencia esses arquivos sudoers e mantém tudo atualizado e consistente?

Use um gerenciamento de contas centralizado, como LDAP.

Se estiver usando apenas chaves raiz, o que pode ser feito para proteger/atualizar essas chaves regularmente?

Se você seguir o acima, acho que isso não será mais necessário, certo?

como outras pessoas estão usando ferramentas para realizar atualizações regulares para garantir a segurança?

Talvez você devesse começar a escrever uma política de segurança para seu ambiente específico. Existem vários conselhos que talvez não se apliquem ao seu ambiente específico. A autenticação centralizada pode causar mais dores de cabeça do que resolver, maspara mimparece ser a solução mais sensata.

informação relacionada