লিনাক্স: রুট ছাড়াই উত্পাদনশীল সিসাদমিন (বৌদ্ধিক সম্পত্তি সুরক্ষিত)?

পাকা লিনাক্স সিডমিনকে সম্পূর্ণ রুট অ্যাক্সেস না দিয়ে উত্পাদনশীল করার কোনও উপায় আছে কি?

এই প্রশ্নটি বৌদ্ধিক সম্পত্তি (আইপি) রক্ষার দৃষ্টিকোণ থেকে আসে, যা আমার ক্ষেত্রে পুরোপুরি কোড এবং / অথবা কনফিগারেশন ফাইল (যেমন ছোট ডিজিটাল ফাইল যা সহজে অনুলিপি করা হয়)। আমাদের গোপন সস আমাদের ছোট আকারের প্রস্তাবের চেয়ে আমাদের সফল করেছে। তেমনিভাবে আমরা কয়েকজন প্রাক্তন অসাধু কর্মচারী (সিসডমিনস নয়) যারা আইপি চুরির চেষ্টা করেছিল তাদের কাছ থেকে একবার কামড়েছি, দুবার লজ্জা পেয়েছি। শীর্ষস্থানীয় পরিচালনার অবস্থানটি মূলত, "আমরা মানুষকে বিশ্বাস করি, কিন্তু স্বার্থের কারণে, কোনও এক ব্যক্তিকে তাদের কাজটি করার প্রয়োজনের চেয়ে আরও বেশি অ্যাক্সেস দেওয়ার ঝুঁকি বহন করতে পারে না।"

উপর ডেভেলপার পাশ, এটা কর্মপ্রবাহ অ্যাক্সেস লেভেল এবং যেমন যে মানুষ উৎপাদনশীল হতে পারে পার্টিশন করার কিন্তু শুধুমাত্র শুধুমাত্র দেখ, তারা কি দেখতে প্রয়োজন অপেক্ষাকৃত সহজ। কেবলমাত্র শীর্ষ ব্যক্তিদের (প্রকৃত কোম্পানির মালিকদের) সমস্ত উপাদান একত্রিত করার এবং বিশেষ সস তৈরি করার ক্ষমতা রয়েছে have

তবে লিনাক্স অ্যাডমিন দিক থেকে এই আইপি গোপনীয়তা বজায় রাখতে আমি কোনও ভাল উপায় নিয়ে আসতে সক্ষম হইনি। আমরা কোড এবং সংবেদনশীল পাঠ্য ফাইলগুলির জন্য জিপিজির বিস্তৃত ব্যবহার করি ... তবে কোনও প্রশাসককে (উদাহরণস্বরূপ) কোনও ব্যবহারকারীর পক্ষে মামলা করা এবং তাদের টিএমাক্স বা জিএনইউ স্ক্রিন সেশনে হোপ করা এবং তারা কী করছে তা দেখে কী থামাতে হবে?

(আমরা সংবেদনশীল তথ্যের সংস্পর্শে আসতে পারে এমন সব জায়গাতেই ইন্টারনেট অ্যাক্সেস অক্ষম করা আছে But তবে, কিছুই নিখুঁত নয়, এবং নেটওয়ার্ক অ্যাডমিন পক্ষের চতুর সিসাদমিনগুলি বা ভুলগুলির জন্য খোলা ছিদ্র থাকতে পারে Or অথবা এমনকি পুরানো ইউএসবিও রয়েছে of অবশ্যই অন্যান্য অনেকগুলি পদক্ষেপ রয়েছে তবে সেগুলি এই প্রশ্নের ক্ষেত্রের বাইরে)

আমি যে সেরাটি সামনে আসতে পারি তা হ'ল মূলত সুডোর সাথে ব্যক্তিগতকৃত অ্যাকাউন্টগুলি ব্যবহার করা , মূল হিসাবে কাজ করা একাধিক লিনাক্স সিসাদমিনে বর্ণিত । বিশেষত: কোম্পানির মালিক ব্যতীত কারওই সরাসরি রুট অ্যাক্সেস থাকতে পারে না। অন্যান্য প্রশাসকদের একটি ব্যক্তিগতকৃত অ্যাকাউন্ট এবং মূলের মধ্যে sudo করার ক্ষমতা থাকবে । তদুপরি, দূরবর্তী লগিং প্রতিষ্ঠিত হবে, এবং লগগুলি কেবলমাত্র সার্ভিসের মালিকদের অ্যাক্সেস করতে পারে server লগিং বন্ধ করা দেখে এক ধরণের সতর্কতা বন্ধ হয়ে যায়।

একজন চালাক সিসাদমিন সম্ভবত এখনও এই স্কিমের কিছু ছিদ্র খুঁজে পেতে পারে। এবং যে সরাইয়া, এটা এখনও এর প্রতিক্রিয়াশীল বদলে প্ররোচক । আমাদের আইপি সমস্যাটি এমন যে প্রতিযোগীরা খুব তাড়াতাড়ি এটি ব্যবহার করতে পারে এবং খুব সংক্ষিপ্ত ক্রমে প্রচুর ক্ষতির কারণ হতে পারে।

তবুও আরও ভাল একটি ব্যবস্থা হতে পারে যা প্রশাসক কী করতে পারে তা সীমাবদ্ধ করে। তবে আমি স্বীকার করেছি যে এটি একটি সূক্ষ্ম ভারসাম্য (বিশেষত সমস্যার সমাধান এবং উত্পাদন সমস্যার সমাধানের আলোকে যা এখনই সমাধান করা দরকার )।

আমি সাহায্য করতে পারছি না কিন্তু ভাবছি খুব সংবেদনশীল ডেটা সহ অন্যান্য সংস্থা কীভাবে এই সমস্যাটি পরিচালনা করে? উদাহরণস্বরূপ, মিলিটারি সিসাদমিনস: গোপনীয় তথ্য না দেখে তারা কীভাবে সার্ভার এবং ডেটা পরিচালনা করে?

সম্পাদনা: প্রাথমিক পোস্টিংয়ের অর্থ, আমি বোঝাতে চেয়েছিলাম যে পূর্ববর্তী স্থানে শুরু হওয়া "নিয়োগের অনুশীলন" মন্তব্যগুলিকে প্রিপ্রিমেসলি সম্বোধন করা। এক, এটি একটি প্রযুক্তিগত প্রশ্ন হওয়ার কথা , এবং আইএমও নিয়োগের অনুশীলনগুলি সামাজিক প্রশ্নের দিকে বেশি ঝোঁক । কিন্তু, দুই, আমি এই বলবো: সঙ্গে সাক্ষাত্কার: আমি আমরা সবকিছু যে মানুষ নিয়োগের জন্য যুক্তিসংগত র মধ্যে কি বিশ্বাস একাধিকফার্মে লোকেরা; পটভূমি এবং রেফারেন্স চেক; সমস্ত কর্মচারী অসংখ্য আইনী দলিলগুলিতে স্বাক্ষর করেন, যার মধ্যে একটি বলে যে তারা আমাদের হ্যান্ডবুকটি পড়েছে এবং বুঝতে পেরেছে যা আইপি উদ্বেগের বিষয়ে বিস্তারিতভাবে বর্ণনা করে। এখন, এটি এই প্রশ্ন / সাইটের আওতার বাইরে নয়, তবে যদি কেউ "নিখুঁত" নিয়োগের অনুশীলনগুলির প্রস্তাব দিতে পারে যা খারাপ অভিনেতাদের 100% ফিল্টার করে, আমি সবাই কান ears তথ্যগুলি হ'ল: (১) আমি বিশ্বাস করি না যে এখানের নিখুঁত নিয়োগ দেওয়ার প্রক্রিয়া আছে; (২) মানুষ বদলে যায় - আজকের দেবদূত কালকের শয়তান হতে পারে; (3) চেষ্টা করা কোড চুরি এই শিল্পে কিছুটা নিয়মিত বলে মনে হচ্ছে।

আপনি যে বিষয়ে কথা বলছেন তা "এভিল সিসাদমিন" ঝুঁকি হিসাবে পরিচিত। এর দীর্ঘ এবং সংক্ষিপ্তটি হ'ল:

• সিসাদমিন এমন কেউ যিনি বিশেষাধিকার উন্নত করেছেন
• প্রযুক্তিগতভাবে পারদর্শী, এমন একটি স্তরে যা তাদের একটি ভাল 'হ্যাকার' করে তুলবে।
• ব্যতিক্রমী পরিস্থিতিতে সিস্টেমের সাথে ইন্টারঅ্যাক্ট করা।

এই জিনিসগুলির সংমিশ্রণটি দূষিত ক্রিয়া বন্ধ করা মূলত অসম্ভব করে তোলে। এমনকি নিরীক্ষণও শক্ত হয়ে যায়, কারণ আপনার সাথে তুলনা করার মতো কোনও 'সাধারণ' নেই। (এবং প্রকৃতপক্ষে - একটি ভাঙ্গা সিস্টেম ভাল অডিটিং খুব ভাল ভঙ্গ হতে পারে)।

প্রশমনমূলক পদক্ষেপের গুচ্ছ রয়েছে:

• প্রিভিলেজ পৃথকীকরণ - আপনি রুটযুক্ত কোনও লোককে সিস্টেমে কিছু করা থেকে থামাতে পারবেন না । তবে আপনি একটি দলকে নেটওয়ার্কিংয়ের জন্য এবং অন্য দলকে 'অপারেটিং সিস্টেম' (বা ইউনিক্স / উইন্ডোজ পৃথকভাবে) জন্য দায়ী করতে পারেন।
• কোনও আলাদা দলে কিত্রে শারীরিক অ্যাক্সেস সীমাবদ্ধ করুন, যারা অ্যাডমিন অ্যাকাউন্ট পান না ... তবে সমস্ত 'হাত' কাজের যত্ন নিন।
• 'ডেস্কটপ' এবং 'সার্ভার' দায়িত্ব আলাদা করুন। ডেটা অপসারণ বাধা দিতে ডেস্কটপ কনফিগার করুন। ডেস্কটপ প্রশাসকদের সংবেদনশীল অ্যাক্সেস করার ক্ষমতা নেই, সার্ভার প্রশাসকরা এটি চুরি করতে পারে, তবে বিল্ডিং থেকে বেরিয়ে আসার জন্য হুপের মধ্য দিয়ে ঝাঁপিয়ে পড়তে হবে।
• একটি সীমিত অ্যাক্সেস সিস্টেমে syslogনিরীক্ষণ - এবং ইভেন্ট স্তরের নিরীক্ষণ, অপেক্ষাকৃত টেম্পার-প্রতিরোধী সিস্টেমে যা তাদের কাছে সুবিধাজনক অ্যাক্সেস নেই। তবে এটি সংগ্রহ করা যথেষ্ট নয়, আপনাকে এটি নিরীক্ষণ করতে হবে - এবং সত্যই, তথ্য চুরি করার অনেকগুলি উপায় রয়েছে যা নিরীক্ষার রাডারে প্রদর্শিত নাও হতে পারে। (পোচার বনাম গেমকিপার্স)
• 'বিশ্রামে' এনক্রিপশন প্রয়োগ করুন, তাই ডেটা 'ক্লিয়ারে' সংরক্ষণ করা হয় না এবং অ্যাক্সেসের জন্য একটি লাইভ সিস্টেমের প্রয়োজন হয়। এর অর্থ হ'ল শারীরিক অ্যাক্সেসযুক্ত লোকেরা এমন কোনও সিস্টেমে অ্যাক্সেস করতে পারবেন না যা সক্রিয়ভাবে পর্যবেক্ষণ করা হচ্ছে না, এবং এমন একটি 'অসাধারণ' দৃশ্যে যেখানে সিসাদমিন এতে কাজ করছে, তথ্যটি খুব কম প্রকাশিত হবে না। (যেমন ডাটাবেস যদি কাজ না করে থাকে তবে ডেটা সম্ভবত পঠনযোগ্য নয়)
• দু'জন লোক নিয়ম করুন - যদি আপনি নিজের উত্পাদনশীলতা পঙ্গু হয়ে যাওয়ার বিষয়ে ঠিক থাকেন, এবং একইভাবে আপনার মনোবল। (সিরিয়াসলি - আমি এটি সম্পন্ন করে দেখেছি, এবং কাজ করার এবং পর্যবেক্ষণের অবিচ্ছিন্ন অবস্থা এটিকে চূড়ান্তভাবে কাজ করার পরিস্থিতি তৈরি করে)।
• আপনার সিসাদমিনগুলি ভেট করুন - দেশের উপর নির্ভর করে বিভিন্ন রেকর্ড চেক উপস্থিত থাকতে পারে। (ক্রিমিনাল রেকর্ড চেক, আপনি পারে এমনকি আপনি কিছু কিছু ক্ষেত্রে একটি নিরাপত্তা ক্লিয়ারেন্স, যা ব্লগ সাইট অন্বেষণ আরম্ভ হবে জন্য আবেদন করতে পারেন এটি)
• আপনার সিসাডমিনদের দেখাশোনা করুন - আপনি শেষ নিখুঁত কাজটি করতে চান এমন একজন "বিশ্বস্ত" ব্যক্তিকে বলুন যে আপনি তাদের উপর বিশ্বাস করেন না। এবং আপনি অবশ্যই মনোবল ক্ষতি করতে চান না, কারণ এটি দূষিত আচরণের সম্ভাবনা বাড়িয়ে তোলে (বা 'যথেষ্ট-অবহেলা নয়, তবে সতর্কতার মধ্যে পিছলে')। তবে দায়িত্ব অনুযায়ী দক্ষতার পাশাপাশি সেট প্রদান করুন। এবং 'পার্কস' বিবেচনা করুন - যা বেতনের চেয়ে সস্তা, তবে সম্ভবত এর চেয়ে বেশি মূল্যবান। সপ্তাহে একবার বিনামূল্যে কফি, বা পিজ্জার মতো।
• এবং এটিকে বাধা দেওয়ার জন্য আপনি চুক্তির শর্তাদি চেষ্টা করে প্রয়োগ করতে পারেন তবে উপরের বিষয়ে সতর্ক হন be

তবে বেশ মৌলিকভাবে - আপনাকে গ্রহণ করতে হবে যে এটি একটি আস্থার জিনিস, কোনও প্রযুক্তিগত জিনিস নয়। এই নিখুঁত ঝড়ের ফলস্বরূপ আপনার সিসাদাদিনগুলি সর্বদা আপনার পক্ষে খুব বিপজ্জনক হতে পারে।

এখানে এখন পর্যন্ত যা কিছু বলা হয়েছে তা ভাল জিনিস তবে এটির একটি 'সহজ' নন প্রযুক্তিগত উপায় যা দুর্বৃত্ত সিস্ট অ্যাডমিনকে অগ্রাহ্য করতে সহায়তা করে - চার চোখের নীতি যা মূলত যে কোনও উন্নত অ্যাক্সেসের জন্য দুটি সিসাদমিন উপস্থিত থাকতে হবে।

সম্পাদনা: দুটি বড় আইটেম যা আমি মন্তব্যে দেখেছি সেগুলি ব্যয় এবং মিলনের সম্ভাবনা নিয়ে আলোচনা করছে। এই দুটি সমস্যা এড়াতে আমি যে বৃহত্তম উপায় বিবেচনা করেছি সেগুলির মধ্যে একটি হ'ল কেবল নেওয়া পদক্ষেপের যাচাইকরণের জন্য ব্যবহৃত পরিচালিত পরিষেবা সংস্থার ব্যবহার। সঠিকভাবে সম্পন্ন হয়েছে প্রযুক্তিবিদরা একে অপরকে জানত না। প্রযুক্তিগত দক্ষতা ধরে নিলে যে এমএসপিতে হওয়া উচিত তা করা সহজ পদক্ষেপ নেওয়া পদক্ষেপ গ্রহণ করা .. সম্ভবত নিকৃষ্ট কিছুর জন্য হ্যাঁ / নায়ের মতো সহজও হতে পারে।

লোকেরা যদি সত্যই কোনও সিস্টেমে প্রশাসকের অ্যাক্সেসের প্রয়োজন হয় তবে সেই বাক্সে তাদের ক্রিয়াকলাপ সীমাবদ্ধ করার জন্য আপনি খুব কম কিছু করতে পারেন।

বেশিরভাগ সংস্থাগুলি যা করেন তা হ'ল আস্থা, তবে যাচাই করুন - আপনি মানুষকে সিস্টেমের অংশগুলিতে অ্যাক্সেস দিতে পারেন তবে আপনি নামকৃত অ্যাডমিন অ্যাকাউন্টগুলি ব্যবহার করেন (যেমন আপনি তাদেরকে রুটে সরাসরি অ্যাক্সেস দিবেন না ) এবং তারপরে তাদের ক্রিয়াকলাপ একটি লগ এ নিরীক্ষণ করুন হস্তক্ষেপ করতে পারে না।

এখানে ভারসাম্য রক্ষা করার কাজ রয়েছে; আপনার সিস্টেমগুলি রক্ষা করার দরকার হতে পারে তবে লোকদের কাজগুলি করার জন্য আপনাকে আস্থা রাখতে হবে। যদি সংস্থাটি আগে অসাধু কর্মচারীর দ্বারা "দংশিত" হয়ে থাকে তবে এটির পরামর্শ হতে পারে যে অনুশীলন নিয়োগকারী সংস্থাগুলি কোনও উপায়ে দরিদ্র এবং এই অনুশীলনগুলি সম্ভবত "শীর্ষ পরিচালকদের দ্বারা" তৈরি করা হয়েছিল। বিশ্বাস বাড়িতে শুরু হয়; তারা তাদের নিয়োগের পছন্দগুলি ঠিক করতে কী করছে?

নিজেকে একটি উন্মাদ প্রযুক্তিগত মাইন্ডের মধ্যে ফেলে না রেখে চেষ্টা করার জন্য এবং তাদেরকে শক্তি না দিয়ে সিসাদমিন শক্তি দেওয়ার একটি উপায় নিয়ে আসেন (এটি সম্ভবত কার্যকর হতে পারে তবে শেষ পর্যন্ত কোনওভাবেই ত্রুটিযুক্ত হবে)।

একটি ব্যবসায় অনুশীলনের দিক থেকে সহজ সমাধানগুলির একটি সেট রয়েছে। সস্তা সমাধানের নয়, তবে সহজ।

আপনি উল্লেখ করেছেন যে আপনি যে আইপি সম্পর্কে উদ্বিগ্ন তা বিভক্ত এবং কেবল শীর্ষে থাকা লোকেরা সেগুলি দেখার ক্ষমতা রাখে। এটি মূলত আপনার উত্তর। আপনার একাধিক প্রশাসক থাকা উচিত এবং এগুলির কোনওটিই সম্পূর্ণ ছবি একসাথে রাখার জন্য পর্যাপ্ত সিস্টেমে প্রশাসক হওয়া উচিত। আপনার অবশ্যই অবশ্যই প্রতিটি টুকরো জন্য কমপক্ষে 2 বা 3 অ্যাডমিন প্রয়োজন, যদি কোনও অ্যাডমিন অসুস্থ বা গাড়ী দুর্ঘটনায় বা কোনও কিছুর ক্ষেত্রে থাকে। এমনকি তাদের স্তব্ধ করতে পারে। বলুন আপনার কাছে 4 টি প্রশাসক এবং 8 টি তথ্য রয়েছে। প্রশাসক 1 এমন পিসিগুলিতে অ্যাক্সেস করতে পারে যেগুলি 1 টুকরা 1 এবং 2, অ্যাডমিন 2 টুকরা 2 এবং 3, অ্যাডমিন 3 পেতে পারে 3 এবং 4 এবং অ্যাডমিন 4 পেতে পারে 4 এবং 1। প্রতিটি সিস্টেমে ব্যাকআপ অ্যাডমিন রয়েছে, কিন্তু না প্রশাসক সম্পূর্ণ ছবিতে আপস করতে সক্ষম।

সামরিক বাহিনী পাশাপাশি ব্যবহার করে এমন একটি কৌশল হ'ল চলমান তথ্যের সীমাবদ্ধতা। সংবেদনশীল অঞ্চলে কেবলমাত্র একটি একক সিস্টেম থাকতে পারে যা ডিস্ক বার্ন করতে সক্ষম হয় বা ইউএসবি ফ্ল্যাশ ড্রাইভ ব্যবহার করে অন্যান্য সমস্ত সিস্টেম সীমাবদ্ধ থাকে are এবং সেই সিস্টেমটি ব্যবহারের ক্ষমতা অত্যন্ত সীমাবদ্ধ এবং কারও কাছে কোনও তথ্য যাতে স্পিলেজ হতে পারে তাতে কোনও ডেটা দেওয়ার অনুমতি দেওয়ার আগে উচ্চতর আপগুলির দ্বারা নির্দিষ্ট নথিভুক্ত অনুমোদনের প্রয়োজন। একই টোকেনের পাশাপাশি, আপনি নিশ্চিত করেছেন যে হার্ডওয়্যার ফায়ারওয়াল দ্বারা বিভিন্ন সিস্টেমের মধ্যে নেটওয়ার্ক ট্র্যাফিক সীমাবদ্ধ। আপনার নেটওয়ার্ক প্রশাসকরা যারা আগুনের দেয়ালগুলি নিয়ন্ত্রণ করে তাদের যে রাউটিং করছে সেগুলিতে অ্যাক্সেস নেই, সুতরাং তারা বিশেষত তথ্যের অ্যাক্সেস পেতে পারে না এবং আপনার সার্ভার / ওয়ার্কস্টেশন প্রশাসকরা নিশ্চিত করে যে কোনও সিস্টেমে এবং সমস্ত ডেটা এনক্রিপ্ট করার জন্য কনফিগার করা আছে,

সমস্ত ল্যাপটপ / ওয়ার্কস্টেশনগুলিতে হার্ড ড্রাইভগুলি এনক্রিপ্ট করা উচিত ছিল এবং প্রতিটি কর্মচারীর একটি ব্যক্তিগত লকার থাকা উচিত যাতে তারা নিশ্চিত হয় যে রাতে / পাতা খুব শীঘ্রই না আসে এবং কোনও কিছুতে অ্যাক্সেস না পায় তা নিশ্চিত করার জন্য তাদের রাতের শেষে লক করা উচিত dri তাদের ধারণা করা হয় না

প্রতিটি সার্ভার খুব কমপক্ষে নিজের লক করা র‌্যাকের মধ্যে থাকা উচিত, যদি না তার নিজস্ব লক রুম থাকে, যাতে প্রতিটি সার্ভারের জন্য কেবল দায়বদ্ধ প্রশাসকরা এতে অ্যাক্সেস পান, যেহেতু দিনের শেষে শারীরিক অ্যাক্সেস সমস্তকে ট্রাম্প করে।

এর পরে একটি অনুশীলন রয়েছে যা হয় আঘাত করতে পারে / সহায়তা করতে পারে। সীমিত চুক্তি। আপনি যদি মনে করেন যে আপনি নতুন প্রতিভা আকৃষ্ট করার জন্য যথেষ্ট পরিমাণে অর্থ প্রদান করতে পারেন তবে কেবলমাত্র প্রতিটি প্রশাসককে পূর্ব নির্ধারিত সময়ের জন্য নির্ধারিত সময়ের জন্য (IE 6 মাস, 1 বছর, 2 বছর) রাখার বিকল্প আপনাকে কারও কতটা সময় কাটাবে তা সীমাবদ্ধ করার অনুমতি দেবে আপনার আইপির সমস্ত টুকরো একসাথে রাখার চেষ্টা করা।

আমার ব্যক্তিগত নকশাটি এর লাইনের সাথে কিছু হবে ... আপনার তথ্যটি অনেকগুলি টুকরো টুকরো টুকরো করে বিভক্ত করুন, একটি সংখ্যা 8 রাখার খাতিরে বলতে দিন, আপনার কাছে 8 টি গিট সার্ভার রয়েছে, প্রতিটি তাদের নিজস্ব রিডানড্যান্ট হার্ডওয়ারের সেট সহ প্রতিটি প্রশাসনিক দ্বারা পরিচালিত হয় প্রশাসকদের একটি পৃথক সেট।

আইপি স্পর্শ করবে এমন সমস্ত ওয়ার্কস্টেশনগুলির জন্য এনক্রিপ্ট করা হার্ডরিভেস। ড্রাইভে একটি নির্দিষ্ট "প্রকল্প" ডিরেক্টরি সহ কেবলমাত্র ব্যবহারকারীদেরই তাদের প্রকল্পগুলি প্রবেশের অনুমতি দেওয়া হয়। প্রতি রাতের শেষে তাদের সুরক্ষিত মুছে ফেলার সরঞ্জাম দিয়ে তাদের প্রকল্প ডিরেক্টরি স্যানিটাইজ করা প্রয়োজন, তারপরে হার্ড ড্রাইভগুলি সরানো হবে এবং লক আপ (কেবল নিরাপদ থাকার জন্য)।

প্রকল্পের প্রতিটি বিটের আলাদা আলাদা এডমিন নির্ধারিত থাকে, সুতরাং কোনও ব্যবহারকারী কেবল তাদের দ্বারা নির্ধারিত ওয়ার্কস্টেশন অ্যাডমিনের সাথে আলাপচারিতা করতে পারে, যদি তাদের প্রকল্পের কার্যভার পরিবর্তন হয়, তাদের ডেটা মুছে ফেলা হয়, তাদের নতুন প্রশাসক বরাদ্দ করা হয়। তাদের সিস্টেমে জ্বলন্ত ক্ষমতা থাকা উচিত নয় এবং অনুমোদন ছাড়াই ডেটা স্থানান্তর করতে ইউএসবি ফ্ল্যাশ ড্রাইভের ব্যবহার রোধ করতে একটি সুরক্ষা প্রোগ্রাম ব্যবহার করা উচিত।

তুমি যা চাও তা থেকে নিও

এটি কোনও বিল্ডিংয়ের জন্য দ্বাররক্ষী নিয়োগের চ্যালেঞ্জের অনুরূপ। দ্বারদারের কাছে সমস্ত কী রয়েছে, যে কোনও দরজা খুলতে পারে, তবে কারণটি হ'ল দরদামীর তাদের কাজটি করা দরকার। সিস্টেম প্রশাসকদের ক্ষেত্রেও একই ame প্রতিসাম্হিকভাবে কেউ এই বয়সের পুরনো সমস্যাটি ভাবতে পারে এবং trustতিহাসিকভাবে বিশ্বাস কীভাবে দেওয়া হচ্ছে তা দেখুন।

যদিও কোনও ক্লিন-কাট প্রযুক্তিগত সমাধান নেই, সত্য যে কোনওটিই হ'ল এমন কোনও কারণ হওয়া উচিত নয় যা আমরা কোনও চেষ্টা করি না, অসম্পূর্ণ সমাধানগুলির সংমিশ্রণ কিছুটা দুর্দান্ত ফলাফল দিতে পারে।

এমন একটি মডেল যেখানে বিশ্বাস অর্জিত হয় :

• শুরু করার জন্য কম অনুমতি দিন
• আস্তে আস্তে অনুমতি বাড়ান
• একটি হানিপট রাখুন এবং আগামী দিনগুলিতে কী ঘটে তা পর্যবেক্ষণ করুন
• সিসাদমিন যদি এটির অপব্যবহার করার চেষ্টা না করে রিপোর্ট করে তবে এটি একটি ভাল শুরু start

প্রশাসনিক ক্ষমতা বিভিন্ন স্তরের প্রয়োগ :

• স্তর 1: কনফিগারেশন ফাইলের নিম্ন স্তরের সংশোধন করতে পারে
• স্তর 2: কনফিগারেশন ফাইলগুলির কিছুটা উচ্চতর স্তর পরিবর্তন করতে পারে
• স্তর 3: কনফিগারেশন ফাইল এবং ওএস সেটিংসের কিছুটা উচ্চতর স্তর পরিবর্তন করতে পারে

সর্বদা এমন পরিবেশ তৈরি করুন যেখানে একজনের দ্বারা মোট অ্যাক্সেস সম্ভব নয় :

• গুচ্ছগুলিতে সিস্টেমগুলি বিভক্ত করুন
• বিভিন্ন গ্রুপকে ক্লাস্টার অ্যাডমিনের ক্ষমতা দিন
• সর্বনিম্ন 2 টি গ্রুপ

উচ্চ-স্তরের মূল পরিবর্তনগুলি করার সময় দ্বি-পুরুষের নিয়মটি ব্যবহার করুন :

• https://en.wikipedia.org/wiki/Two-man_rule
• মূল পরিবর্তনের জন্য ক্লাস্টার 1 এবং ক্লাস্টার 2 থেকে প্রশাসকের প্রয়োজন

বিশ্বাস এবং যাচাই করুন :

• সমস্ত কিছু লগ ইন করুন
• লগ নিরীক্ষণ এবং সতর্কতা
• সমস্ত ক্রিয়া স্বতন্ত্র হয় তা নিশ্চিত করুন

কাগজপত্র :

• আইনি ব্যবস্থা যদি তাদের ক্ষতি করে তবে আপনি যদি তা না করার জন্য আরও উত্সাহ প্রদান করেন তবে আইনি মামলাগুলি আপনাকে মামলা করতে সহায়তা করতে সক্ষম হওয়ার জন্য তাদের কাগজপত্র সই করতে করুন Have

প্রশাসনিক অ্যাক্সেস সহ তাদের হোস্টদের সুরক্ষা দেওয়া খুব কঠিন very পাওয়ারব্রোকারের মতো সরঞ্জামগুলি এটি করার চেষ্টা করার সময়, ব্যয় হ'ল অন্য কিছু যুক্ত করছে যা এটি ভেঙে ফেলতে পারে এবং এটি সংশোধন করার প্রচেষ্টাতে বাধা যুক্ত করে। আপনার সিস্টেম প্রাপ্যতা হবে যখন আপনি কিছু বাস্তবায়ন মত এই যাতে প্রত্যাশা গোড়ার দিকে কিছু রক্ষা খরচ হিসাবে সেট ড্রপ।

আরেকটি সম্ভাবনা হ'ল আপনার অ্যাপটি কোনও ক্লাউড সরবরাহকারীর মাধ্যমে বা স্থানীয়ভাবে হোস্ট করা ব্যক্তিগত ক্লাউডে ডিসপোজেবল হোস্টগুলিতে চলতে পারে কিনা তা দেখার জন্য। যখন কোনও ব্রেক হয়, ঠিক করার জন্য কোনও প্রশাসক প্রেরণের পরিবর্তে, আপনি এটিকে ফেলে দেন এবং একটি প্রতিস্থাপন স্বয়ংক্রিয়ভাবে তৈরি করেন। এই মডেলটি চালিত করে তুলতে এটিকে অ্যাপ্লিকেশন পক্ষের পক্ষে প্রচুর কাজ প্রয়োজন হবে তবে এটি প্রচুর ক্রিয়াকলাপ এবং সুরক্ষা সমস্যার সমাধান করতে পারে। যদি খারাপভাবে করা হয় তবে এটি কিছু উল্লেখযোগ্য সুরক্ষা সমস্যা তৈরি করতে পারে, তাই আপনি যদি সেই পথে যান তবে অভিজ্ঞ সহায়তা পান।

এটি আপনার বেসলাইনের আলোচনা: https://security.stackexchange.com/questions/7801/keeping-secrets-from-root-on-linux

সুরক্ষা ইঞ্জিনিয়ারদের যার যার দায়িত্ব হ'ল সিস্টেম কনফিগারেশন এবং ইনস্টল করা আপনার দায়িত্ব বিভক্ত করেছেন, তবে তারা কোনও শংসাপত্র বা উত্পাদন মেশিনগুলিতে অ্যাক্সেস পান না। তারা আপনার নিরীক্ষার অবকাঠামোও চালায়।

আপনার কাছে প্রোডাকশন অ্যাডমিন রয়েছে যারা সিস্টেমগুলি গ্রহণ করেন কিন্তু সেলইনক্স নীতিগুলি সক্রিয় না হয়ে মেশিন বুট করার কীগুলি নেই। যখন কোনও ভাঙা মেশিন পরিষেবা থেকে টানা পায় তখন সুরক্ষা ডিস্কে বিশ্রামে থাকা সংবেদনশীল ডেটা ডিক্রিপ্ট করার কীগুলি পায় না।

ভল্টের মতো শক্তিশালী নিরীক্ষণ সহ একটি কেন্দ্রীভূত প্রমাণীকরণ সিস্টেম ব্যবহার করুন এবং এর ক্রিপ্টো ক্রিয়াকলাপগুলি ব্যবহার করুন। কীগুলি একেবারে ব্যক্তিগত এবং অপঠনযোগ্যযোগ্য করতে ইউবিকি ডিভাইসগুলি হ্যান্ড আউট করুন।

মেশিনগুলি হয় বিরতিতে মোছা হয় বা একত্রে অপ্স এবং সুরক্ষা দ্বারা পরিচালিত হয় এবং যদি আপনার প্রয়োজন নির্বাহী তদারকির প্রয়োজন মনে হয়।

কাজের প্রকৃতি অনুসারে প্রশাসনের প্রতিটি কিছুর অ্যাক্সেস থাকে। তারা ফাইল প্রশাসনের প্রতিটি ফাইল তাদের প্রশাসক শংসাপত্রের সাথে দেখতে পাবে। সুতরাং, আপনার ফাইলগুলি এনক্রিপ্ট করার একটি উপায় প্রয়োজন যাতে প্রশাসকরা এটি দেখতে না পারে তবে টিমগুলির দ্বারা ফাইলগুলি এখনও এটি ব্যবহারযোগ্য still ভর্মেট্রিক স্বচ্ছ এনক্রিপশন দেখুন ( http://www.vormetric.com/products/transparent-encryption )

এটি যেভাবে কাজ করবে তা হ'ল এটি ফাইল সিস্টেম এবং এটি অ্যাক্সেস করে এমন অ্যাপ্লিকেশনগুলির মধ্যে বসে। পরিচালন নীতিটি তৈরি করতে পারে যা বলে যে "কেবলমাত্র httpd ব্যবহারকারী, ওয়েবসারভার ডেমন চালিয়ে ফাইলগুলি এনক্রিপ্ট না করা দেখতে পাবে"। তারপরে তাদের মূল শংসাপত্রগুলির সাথে প্রশাসক ফাইলগুলি পড়ার চেষ্টা করতে পারে এবং কেবল এনক্রিপ্ট করা সংস্করণ পেতে পারে। তবে ওয়েব সার্ভার এবং যে কোনও সরঞ্জামের প্রয়োজন এটি তাদের এনক্রিপ্ট না করে দেখে। এমনকি অ্যাডমিনের কাছাকাছি যাওয়া আরও শক্ত করে তুলতে এটি বাইনারি চেকসামও করতে পারে।

অবশ্যই আপনার নিরীক্ষণ সক্ষম করা উচিত যাতে ইভেন্টে কোনও প্রশাসক কোনও বার্তা পতাকাঙ্কিত হয়ে ফাইলগুলি অ্যাক্সেস করার চেষ্টা করে এবং লোকেরা এটি সম্পর্কে জানতে পারে।

একমাত্র ব্যবহারিক উপায় স্যডো দিয়ে কে কী করতে পারে তা সীমাবদ্ধ করে দেওয়া। আপনি সম্ভাব্যভাবে সেলিনাক্সের সাথে যা চান তার বেশিরভাগটি করতে পারেন তবে সঠিক কনফিগারেশনটি বের করতে সম্ভবত এটি চিরকালের জন্য লাগবে যা এটি অযৌক্তিক হতে পারে।

অ-প্রকাশের চুক্তি। সিসাদমিন ভাড়া করুন, তাদের একটি এনডিএতে স্বাক্ষর করতে হবে, যদি তারা তাদের প্রতিশ্রুতি ভঙ্গ করে, তাদের আদালতে নিয়ে যান। এটি গোপনীয়তা চুরি থেকে তাদের আটকাতে পারে না , তবে এটি করে তারা যে কোনও ক্ষতি করে তা আদালতে পুনরুদ্ধারযোগ্য।

সামরিক ও সরকারী সিসাদমিনগণ উপাদানটি কতটা সংবেদনশীল তার উপর নির্ভর করে বিভিন্ন গ্রেডের সুরক্ষা ছাড়পত্র পেতে হয়। ধারণাটি হ'ল যে ছাড়পত্র পেতে পারে সে চুরি বা প্রতারণার সম্ভাবনা কম।

কীভাবে ঝুঁকি হ্রাস করবেন তার অন্য উপায় (আগে উল্লিখিতগুলির পাশে ব্যবহার করুন পরিবর্তে নয়) আপনার সিসাদমিনগুলিকে ভাল অর্থ প্রদান করা is তাদের এত ভাল অর্থ প্রদান করুন যে তারা আপনার আইপি থেকে চুরি করতে চায় না এবং আপনাকে ছেড়ে চলে যেতে চায়।

আমি ভাবছি আরও কিছু বিশদ ছাড়াই এই প্রশ্নের উত্তর পুরোপুরি দেওয়া সম্ভব হবে না যেমন:

"সীমাবদ্ধ" রাখার জন্য আপনি কতগুলি স্যাসাদমিনের প্রত্যাশা করেন?

লোকেরা কী করতে "সিসাদমিন" অ্যাক্সেসের প্রয়োজন?

প্রথমত, আপনি sudo দিয়ে কী করতে পারেন তা সম্পর্কে সচেতন হন। সুডোর সাহায্যে আপনি কেবলমাত্র একটি একক কমান্ড চালানোর জন্য উন্নত অনুমতিগুলির অনুমতি দিতে পারেন (বা বিভিন্নতা যেমন "মাউন্ট-আর" দিয়ে শুরু হওয়া কমান্ডগুলির মত তবে অন্যান্য আদেশের অনুমতি নেই)। এসএসএইচ কীগুলির সাহায্যে আপনি শংসাপত্রগুলি সরবরাহ করতে পারেন যা কোনও ব্যক্তিকে কেবল একটি নির্দিষ্ট কমান্ড চালানোর অনুমতি দেয় (যেমন "sudo মাউন্ট -r / dev / sdd0 / মিডিয়া / ব্যাকআপ")। অতএব, কেবল যে কোনও ব্যক্তির (যার কাছে এসএসএইচ কী রয়েছে) একেবারে অন্য কিছু না করে কিছু নির্দিষ্ট ক্রিয়াকলাপ করতে সক্ষম হওয়ার তুলনামূলক সহজ উপায় রয়েছে।

প্রযুক্তিবিদরা যা ভেঙে গেছে তার সংশোধন করাতে চাইলে বিষয়গুলি আরও কিছুটা চ্যালেঞ্জিং হয়ে ওঠে। এটির জন্য সাধারণত উচ্চতর পরিমাণে অনুমতি প্রয়োজন হতে পারে এবং বিভিন্ন ধরণের কমান্ড চালানোর জন্য অ্যাক্সেস এবং / অথবা বিভিন্ন ধরণের ফাইলে লেখার প্রয়োজন হতে পারে।

আমি সিপানেল (যা বেশ কয়েকটি আইএসপি দ্বারা ব্যবহৃত হয়) বা ক্লাউড-ভিত্তিক সিস্টেমগুলির মতো ওয়েব-ভিত্তিক সিস্টেমগুলির পদ্ধতির বিবেচনা করার পরামর্শ দিই। তারা প্রায়শই পুরো মেশিনটি দূরে সরিয়ে কোনও মেশিনে সমস্যা তৈরি করতে পারে। সুতরাং, কোনও ব্যক্তি কোনও কমান্ড চালাতে সক্ষম হতে পারে যা মেশিনকে প্রতিস্থাপন করে (বা মেশিনটিকে একটি পরিচিত ভাল চিত্রে পুনরুদ্ধার করে), প্রয়োজনীয়ভাবে ব্যক্তিকে প্রচুর পরিমাণে ডেটা পড়ার অ্যাক্সেস না দিয়ে বা ছোট পরিবর্তন করে (যেমন একটি ছোটখাট স্থির সংমিশ্রণকে সংযুক্ত করে) একটি অননুমোদিত পিছনের দরজা প্রবর্তন সহ)। তারপরে, আপনাকে ছবিগুলি তৈরি করা লোকদের বিশ্বাস করতে হবে, তবে ছোট জিনিসগুলি করার জন্য আপনার কত লোকের উপর নির্ভর করতে হবে তা হ্রাস করছেন।

যদিও শেষ পর্যন্ত, কিছু অ-শূন্য সংখ্যক লোককে যারা সিস্টেমটি ডিজাইন করতে সহায়তা করে এবং সর্বোচ্চ স্তরে পরিচালিত হয় তাদের একটি নির্দিষ্ট পরিমাণ আস্থা সরবরাহ করা দরকার।

একটি বড় কাজ যা বড় সংস্থাগুলি করেন তা হ'ল এসকিউএল সার্ভারের মতো জিনিসের উপর নির্ভর করা, যেগুলি এমন ডেটা সঞ্চয় করে যা দূরবর্তী অবস্থান থেকে বৃহত সংখ্যক মেশিন দ্বারা অ্যাক্সেস করা যায়। তারপরে, এসকিউএল সার্ভারগুলিতে রুট অ্যাক্সেস না থাকায় বিপুল সংখ্যক প্রযুক্তিবিদ কিছু মেশিনে সম্পূর্ণ রুট অ্যাক্সেস পেতে পারেন।

আর একটি পদ্ধতির ব্যর্থতা খুব বড় হতে হবে। বড় মিলিটারি বা জায়ান্ট কর্পোরেশনগুলির কখনও নিরাপত্তার ঘটনা ঘটে না বলে মনে করবেন না। তবে কীভাবে তা তারা জানে:

• পুনরুদ্ধার
• সীমাবদ্ধতা ক্ষতি (মূল্যবান জিনিস পৃথক করে)
• মামলা মোকদ্দমার হুমকি সহ পাল্টা ব্যবস্থা রয়েছে
• টিপে অনাকাঙ্ক্ষিত এক্সপোজারকে সীমাবদ্ধ করতে সহায়তা করার প্রক্রিয়া রয়েছে এবং যে কোনও নেতিবাচক গল্পের স্পিনকে কীভাবে বিকশিত করা যায় তা কীভাবে প্রভাবিত করতে পারে তার পরিকল্পনা রয়েছে

প্রাথমিক ধারণাটি হ'ল যে ক্ষতি হয় তা হ'ল তাদের ব্যবসায়ের ঝুঁকি এবং ব্যয়। তারা অপারেশন চালিয়ে যাওয়ার প্রত্যাশা করে এবং বছরের পর বছর ধরে চলমান উন্নয়ন এবং উন্নতিগুলি একটি সময়ের মধ্যে প্রকৃতপক্ষে তাদের দীর্ঘমেয়াদী মানকে কতটা ক্ষতি করতে পারে তা সীমাবদ্ধ করে দেয়।

সক্রিয় তদন্ত করা খুব কঠিন very

Http://software.dell.com/solutions/privileged-management/ এর মতো সমাধান (আমি ডেলের জন্য কাজ করি না এবং অন্যান্য অনুরূপ সমাধান পাওয়া যায়) সিসাদমিন জবাবদিহিতা কার্যকর করতে খুব কার্যকর।

দুটি কী দিয়ে লক করা ঘরে রুট অ্যাডমিনিস্ট্রেশন মেশিনটি রাখুন এবং দুটি প্রশাসকের প্রত্যেকটির জন্য একটি করে দিন। প্রশাসকরা সর্বদা একে অপরের ক্রিয়াকলাপ পর্যবেক্ষণ করে একসাথে কাজ করবেন। এটি রুট হিসাবে লগইন করতে ব্যক্তিগত কী যুক্ত একমাত্র মেশিন হওয়া উচিত।

কিছু ক্রিয়াকলাপের কোনও মূল অধিকারের প্রয়োজন হতে পারে না, কাজেই কেবলমাত্র অংশের "জোড় প্রোগ্রামিং" এর জন্য সেই ঘরে যেতে হবে

কেউ কেউ একা কাজ করেন না তা নিশ্চিত করার জন্য আপনি সেই ঘরে ভিডিও রেকর্ডিং ক্রিয়াকলাপগুলিও করতে পারেন (এটি খুব সহজেই দৃশ্যমান)। এছাড়াও, নিশ্চিত হয়ে নিন যে কাজের জায়গাটি এমনই যে দু'জনের জন্যই পর্দা সহজেই দৃশ্যমান হয় (সম্ভবত বড় ফন্টের সাথে বড় টিভি স্ক্রিন)।