К сожалению, инфраструктура, в которой я работаю, имеет статические пароли root, которые очень редко обновляются. Поэтому люди, покидающие компанию, будут иметь наши пароли root, и они могут потенциально попасть в руки других людей внутри организации.
Итак, учитывая эту проблему, каков наилучший метод выполнения политики обновления паролей на платформах Linux/Unix?
Если это изменение файлов sudoers на каждом хосте и отключение паролей root, как вы управляете этими файлами sudoers и поддерживаете все в актуальном состоянии и согласованности?
Если используются только корневые ключи, что можно сделать для защиты/обновления этих ключей на регулярной основе?
В целом, как другие используют инструменты для выполнения регулярных обновлений в целях обеспечения безопасности?
решение1
Я думаю, вы смотрите не в ту сторону. Желательно, чтобы у каждого из этих сотрудников была своя учетная запись со своим паролем, и чтобы учетные записи были отключены/уничтожены, когда они уходят (на этом этапе вы можете отключить root). Используйте какую-то централизованную систему для управления учетными записями всех клиентов и установите привилегии каждого пользователя на основе групп или пользователей.
Если это изменение файлов sudoers на каждом хосте и отключение паролей root, как вы управляете этими файлами sudoers и поддерживаете все в актуальном состоянии и согласованности?
Используйте централизованное управление учетными записями, например LDAP.
Если используются только корневые ключи, что можно сделать для защиты/обновления этих ключей на регулярной основе?
Если следовать вышесказанному, то, я думаю, в этом больше не будет необходимости, верно?
как другие используют инструменты для выполнения регулярных обновлений в целях обеспечения безопасности?
Может быть, вам следует начать писать политику безопасности для вашей конкретной среды. Есть несколько советов, которые, возможно, не будут применяться к вашей конкретной среде. Централизованная аутентификация может вызвать больше головной боли, чем решить, нодля менякажется более разумным решением.