যখন আমি বোর্ডে এসেছি, আমাদের সমস্ত এসএগুলিকে সিস্টেমে রুট পাসওয়ার্ড মুখস্থ করতে হয়েছিল। আমি অনুভব করেছি যে এটি জটিল ছিল (যখন কেউ সংস্থা থেকে আলাদা হয়, তখন আমাদের প্রতিটি সার্ভার স্পর্শ করতে হবে এবং পাসওয়ার্ড পরিবর্তন করতে হবে) এবং নিরাপত্তাহীন।
অবশেষে sudoঅ্যাক্সেস সহ ব্যক্তিগত অ্যাকাউন্টগুলিকে ধাক্কা দেওয়ার জন্য যথেষ্ট টান পেল । আমি একটি মসৃণ ট্রানজিশন করতে চাই তাই এটি আমার প্রাথমিক পরিকল্পনা:
- পাসওয়ার্ড প্রবেশ না করে এসএকে "অনুমোদিত" কমান্ড সম্পাদন করার অনুমতি দিন।
- অন্য প্রতিটি কমান্ডের প্রত্যেকবার আপনি ব্যবহার করার সময় পাসওয়ার্ডের প্রয়োজন হবে
sudo। আমি এই আদেশটি অডিট করব এবং প্রয়োজনীয় হিসাবে বিবেচিত হলে এগুলিকে "অনুমোদিত" হিসাবে সংজ্ঞায়িত করব বা যদি তারা সুরক্ষা ঝুঁকি তৈরি করে তবে তাদের মৃত্যুদণ্ড কার্যকর করা থেকে বিরত রাখব।
আমাদের ব্যবহারকারী বৈশিষ্টটি দেখতে এরকম:
%sysadmins ALL = PASSWD: ALL, NOPASSWD: SERVICES, FILE_READING, !/bin/su
প্রশ্ন:sudo যখন কমান্ডটি কনফিগার করা PASSWDহয় তখন আমার কীভাবে অডিট হবে (ই-মেলের মাধ্যমে অগ্রাধিকারযোগ্য তবে লগগুলি করতে পারে) ?
আপনি কেন্দ্রীভূত লগ রিপোর্টিং এবং লোগস্ট্যাশ বা স্প্লঙ্কের মতো সরঞ্জাম ব্যবহার করে বিবেচনা করতে পারেন। এই ইভেন্টগুলিকে ফাঁদে ফেলা সহজ করে তোলে এবং সতর্কতা / নিরীক্ষণের দিকটিকে কেন্দ্রীভূত করে। যদি আপনার পর্যবেক্ষণের জন্য শেষ পয়েন্টগুলির ক্রমবর্ধমান সংখ্যা থাকে তবে করণীয়।
—
জেফত্রকাইদ