ব্যাংক দেব কর্মীদের জন্য উবুন্টু [বন্ধ]

16

ব্যাংকগুলি এবং অন্যান্য ব্যবসায়ের জন্য কীভাবে কাস্টম উবুন্টু কম্পিউটারগুলি (ইনস্টল থেকে প্রতিদিন ব্যবহারের জন্য) চালানো যায় সে সম্পর্কে কী কী প্রক্রিয়া এবং পদ্ধতি নথিভুক্ত রয়েছে যা ব্যবহারকারীরা সম্ভবত নিরাপদ অবস্থান থেকে বাইনারি ডাউনলোড করতে চান না?

সুতরাং কীভাবে কয়েকটি নির্ভরযোগ্য ইন্টারনেট বা ইন্ট্রানেট লোকেশন থেকে ঠিকঠাক, আপডেট ইত্যাদি ঘটে?

আপডেট: প্রথম উত্তরের পরে এটি যুক্ত করা হয়েছে। এই ব্যবহারকারীরা হ'ল সহায়তা, সিস্টেমের নবীন ব্যবহারকারী এবং ব্যাঙ্ক সফ্টওয়্যারটির বিকাশকারী ... তাই তাদের মধ্যে কয়েকটি সুডো সুবিধাদি প্রয়োজন। এগুলি নিরীক্ষণের জন্য কি প্রস্তুত কোনও উপায় রয়েছে যাতে কোনও ব্যতিক্রম দ্রুত ধরা পড়ে (উত্সের তালিকা যুক্ত করার মতো) তবে জ্ঞাত রেপো থেকে স্টাফ ইনস্টল করার মতো অন্যান্য ক্রিয়াকলাপগুলি প্রতিবেদন না করে চলে যায়।

লক্ষ্যটি সুরক্ষিত থাকার জন্য, উবুন্টু বা একটি গন্ধ ব্যবহার করুন, ডিভোপার্স এবং অন্যান্য সুডো ব্যবহারকারীদের যতটা সম্ভব উত্পাদনশীল হতে দিন। (এবং উইন্ডোজ এবং ম্যাক কম্পিউটারের উপর নির্ভরতা হ্রাস করুন)

.2। এবং আইটি লোকেরা ব্যবহারকারীদের কাছে নীতিটি ছুঁড়ে ফেলতে পারে যাতে তারা কোনও ফোল্ডার ভাগ করে নেওয়ার মতো কিছু ক্রিয়াকলাপ করতে পারে না, এমনকি সুডো ব্যবহারকারীও? একটি সম্পূর্ণ সমাধান?

system-installation  package-management  software-installation  security 
tgkprog
সূত্র
7
আপনি যদি এগুলির জন্য রুট অ্যাক্সেস দেন sudo apt-getতবে আপনি সিস্টেমের বাইরে ভাল ফায়ারওয়াল রাখবেন।
মুড়ু
2
শয়তানদের অ্যাডভোকেটকে এখানে একটু খেলতে আপনি কীভাবে নিশ্চিত করবেন যে উবুন্টুর সংগ্রহস্থলের সফ্টওয়্যারটি "বিশ্বাসযোগ্য"? যদি আপনার সংস্থা এই প্যাকেজগুলি বা সংগ্রহস্থলগুলির কোনও পর্যালোচনা না করে তবে এটি যুক্তিযুক্ত হতে পারে যে আপনি ইতিমধ্যে অবিশ্বস্ত সফ্টওয়্যার ইনস্টল করছেন :) এছাড়াও যদি আপনি ইন্টারনেট অ্যাক্সেস বা নির্দিষ্ট-সুনির্দিষ্ট নির্দিষ্ট সাইটগুলিকে অবরুদ্ধ না করেন তবে প্রযুক্তিগত ব্যবহারকারীর বাইপাস করা খুব সুন্দর tri এই জাতীয় বিধিনিষেধ, কেবল ডেবি (গুলি) ম্যানুয়ালি ডাউনলোড করুন এবং ইনস্টল করুন ...
ররি ম্যাককুন
2
একবার এগুলি রুট হয়ে গেলে, তারা ইউএসবি স্টিকের মাধ্যমে প্রাপ্ত অবিশ্বস্ত বাইনারিগুলি ইনস্টল করতে পারে। বা এগুলি ডাউনলোড করুন। অথবা এগুলি তাদের নিজের কাছে ইমেল প্রেরণ করুন। কোনও বিকাশকারীকে তারা যে সমস্ত সফ্টওয়্যার চায় সেগুলি ইনস্টল করা থেকে রুট অ্যাক্সেস সহ রাখা মূলত অসম্ভব।
ফেদেরিকো পোলোনি
3
আমি এই প্রশ্নটিকে অফ-টপিক হিসাবে বন্ধ করতে ভোট দিচ্ছি কারণ এটি পরামর্শের জন্য একটি অনুরোধ, কোনও সাধারণ QA নয় যার জন্য এই সাইটটি ডিজাইন করা হয়েছে। সুতরাং প্রশ্নটি এখানে এবং অফ-টপিক হ্যান্ডল করার পক্ষে খুব বিস্তৃত !
ফাব্বী
1
সাবধানতার সাথে কারুকৃত সুডোর ফাইলগুলি করা উচিত, যে কোনও গণ পরিচালন ব্যবস্থার দ্বারা মোতায়েন করা হয় কেবলমাত্র কোম্পানির অনুমতিপ্রাপ্ত জিনিসগুলি নিশ্চিত করে। এটি প্রশ্নের বিকল্পকে ভিত্তিক বা খুব বিস্তৃত করে তোলে (উভয় মিল)। মতামত ভিত্তিক বন্ধের জন্য পতাকাঙ্কিত। (বীমা দালাল সিসাদমিন এখানে, আমি অনেকের মধ্যে একটি পথ বেছে নিয়েছি, অতএব মতামত ভিত্তিক পতাকা)
তেনসিবাাই

উত্তর:

5

এটি একটি খুব ভাল প্রশ্ন, কিন্তু এটির উত্তর খুব কঠিন।

প্রথমত, @ টিমোথি ট্রাকলের শুরু করার জন্য একটি ভাল সূচনা পয়েন্ট রয়েছে। আপনি যেখানে নিজের সুরক্ষা দলটি প্রতিটি প্যাকেজ যাচাই করতে পারে সেখানে নিজের অ্যাপটি রেপো চালাতেন। তবে এটি কেবল শুরু।

এর পরে আপনি গোষ্ঠীগুলি প্রয়োগ করতে চান। আপনার লক্ষ্য হ'ল ব্যবহারকারীরা তাদের প্রয়োজনীয় জিনিসগুলি সহায়তা থেকে খুব বেশি সহায়তা ছাড়াই করতে সক্ষম হবেন। তবে ব্যাঙ্কিংয়ে আপনি সত্যিই জিনিসগুলি লকড রাখতে চান। আসলে অনেকগুলি কর্পোরেট কাঠামোতে আপনি জিনিসগুলি লক করতে চান। সুতরাং যে কোনও স্তরে সাধারণ ব্যবহারকারীদের সুডো সুবিধাগুলি প্রদান করা সম্ভবত বাইরে।

আপনি সম্ভবত যা করবেন তা সেটগুলি সেট করা হয় যাতে নির্দিষ্ট গোষ্ঠীগুলিকে তাদের কাজ করার জন্য উন্নত অনুমতিগুলির প্রয়োজন হয় না।

আবার বেশিরভাগ কর্পোরেট পরিবেশে সফ্টওয়্যার ইনস্টল করা এমন একটি বিষয় যা আপনাকে বরখাস্ত করতে পারে, সুতরাং এটি কোনও হ'ল না। আপনার যদি সফ্টওয়্যার দরকার হয় আপনি আইটি কল করেন এবং তারা এটি আপনার জন্য করে, বা একটি রিকুইকিউশন চেইন বা এরকম কিছু রয়েছে।

আদর্শভাবে আপনার কোনও জিনিস ইনস্টল করার জন্য কখনও কখনও সাধারণ কর্মচারীর প্রয়োজন হবে না বা উন্নত অনুমতিগুলির প্রয়োজন হবে না।

এখন ডেভেলপারদের কাছে প্রশ্নটি কিছুটা আলাদা। হতে পারে তাদের ইনস্টল করতে হবে এবং সম্ভবত তাদের সুডোর প্রয়োজন। তবে তাদের বাক্সগুলি "বিপদজনক নেটওয়ার্ক" এ রয়েছে এবং এটি জটিল সিস্টেমে সরাসরি সংযুক্ত হতে পারে না।

আইটি / সহায়তা কর্মীদের সুডোর প্রয়োজন হবে need তবে আপনি আদেশ বা প্রক্রিয়া (কাগজপত্র) বা অন্য উপায়ে sudo অ্যাক্সেস সীমাবদ্ধ করতে পারেন। "2 চোখের অধ্যক্ষ" এবং কীভাবে এটি বাস্তবায়ন করা যায় সে সম্পর্কিত বিষয়গুলি সম্পর্কে পুরো আয়তন হতে পারে। তবে নিরীক্ষণের লগগুলি বিদ্যমান এবং বেশিরভাগ চাহিদা মেটাতে কনফিগার করা যায়।

সুতরাং, আপনার প্রশ্ন ফিরে। টিমোথি ট্রাকলের উত্তরটি 100% সঠিক, তবে আপনার প্রশ্নের ভিত্তি বন্ধ। একটি লিনাক্স ওএস সুরক্ষিত করা আপনার নির্দিষ্ট ব্যবহারের ক্ষেত্রে প্রয়োজনীয় সেটিংস নির্বাচন করা এবং কীভাবে জিনিসগুলি সুরক্ষিত করা যায় সে সম্পর্কে সাধারণ ধারণা সম্পর্কে আরও অনেক কিছু।

coteyr
সূত্র
উত্তম উত্তর
কোরি গোল্ডবার্গ
আমি আমেরিকান আইটি সরবরাহকারী হিসাবে কাজ করেছি যেখানে তারা উইন্ডোজ U ইউএসিকে ইনস্টলেশন চিত্রগুলির বাক্সের বাইরে অক্ষম করেছে (তাদের লিনাক্স চিত্রগুলিও ছিল) এবং আমার সহকর্মীরা তাদের মেশিনগুলিতে প্রশাসক ছিলেন এবং বিভিন্ন গ্রাহকের কাছ থেকে আর্থিক সংরক্ষণের জন্য মেশিনের মূল সুযোগ পেয়েছিলেন তথ্য। এটি এমন নয় যে কোনও সুরক্ষার পরিমাপ স্থানে ছিল না, তবে আমি কীভাবে এটি রাখা উচিত ... যে কোনও উপায়ে আপনি সঠিক এবং আমি যদি দায়িত্বে থাকি তবে আমি এটি আপনার পথটিকেই পছন্দ করতাম, তবে কি আপনার প্রকৃত অভিজ্ঞতা আছে বা এটি ঠিক? ইচ্ছামত ভাবনা?
LiveWireBT
আসল অভিজ্ঞতা অনেক বছর। ওপি ব্যাংকিং এবং ব্যাঙ্কিংয়ের পাশাপাশি অনেক কর্পোরেট কাঠামো সম্পর্কেও জিজ্ঞাসা করেছিল, চুক্তিভিত্তিক এবং আইনী উভয় ক্ষেত্রেই এটি পূরণ করা প্রয়োজন। সাধারণত আপনি এই বাধ্যবাধকতাগুলি পূরণ করে (বা শেষ) শুরু করেন।
কোটায়ার
ধন্যবাদ. হ্যাঁ আমরা কোনও ব্যাংক নই, তবে আমাদের মতো সুরক্ষার প্রয়োজন এবং অনুসরণ করা, সংবেদনশীল ডেটা থাকলে কারণ cause আমি ব্যাংক শব্দটি একটি পরিচিত ব্যবহারের কেস হিসাবে ব্যবহার করেছি।
tgkprog
18

আপনার নিজের ইন্ট্রানেটের মধ্যে নিজের ডেবিয়ান রিপোজিটরি প্রক্সি সেটআপ করুন ।

উবুন্টু ইনস্টলেশনটি কাস্টমাইজ করুন যাতে আপনার ডেবিয়ান সংগ্রহস্থল প্রক্সিটি কেবলমাত্র প্রবেশ করতে পারে /etc/apt/sources.list

এবং ভয়েলা: আপনার ক্লায়েন্টগুলিতে ইনস্টল হওয়া সফ্টওয়্যার সম্পর্কে আপনার সম্পূর্ণ নিয়ন্ত্রণ রয়েছে (যতক্ষণ না কোনও ব্যবহারকারীর কাছে সুপার ব্যবহারকারীর অনুমতি নেই)।

আপডেট: প্রথম উত্তরের পরে এটি যুক্ত করা হয়েছে। এই ব্যবহারকারীরা হ'ল সহায়তা, সিস্টেমের নবীন ব্যবহারকারী এবং ব্যাঙ্ক সফ্টওয়্যারটির বিকাশকারী ... তাই তাদের মধ্যে কয়েকটি সুডো সুবিধাদি প্রয়োজন। এগুলি নিরীক্ষণের জন্য কি প্রস্তুত কোনও উপায় রয়েছে যাতে কোনও ব্যতিক্রম দ্রুত ধরা পড়ে (উত্সের তালিকা যুক্ত করার মতো) তবে জ্ঞাত রেপো থেকে স্টাফ ইনস্টল করার মতো অন্যান্য ক্রিয়াকলাপগুলি প্রতিবেদন না করে চলে যায়।

আপনার কাস্টম ইনস্টলেশন আপনি পরিবর্তন করতে পারেন /etc/sudoersআপনার ব্যবহারকারীদের চালানোর মঞ্জুরি দেওয়া যাতে ফাইল sudo apt updateএবং sudo apt installকিন্তু অন্য কোন কমান্ড দিয়ে শুরু apt। অবশ্যই, আপনাকেও sudo bash(বা অন্য কোনও শেল) সীমাবদ্ধ করতে হবে ।

টিমোথি ট্রাক
সূত্র
3
যতক্ষণ না কোনও ব্যবহারকারীর সুপার ব্যবহারকারীর সুবিধাগুলি না থাকে ততক্ষণ তারা কোনও সফ্টওয়্যার ইনস্টল করতে পারবেন না।
বাইট কমান্ডার
আমি প্রশ্নটি সম্পাদনা করেছি।
tgkprog
@ বাইটকম্যান্ডার এটি সত্য, তবে আপনি যদি প্রাথমিক তালিকার পাশাপাশি আরও একটি "বিশ্বস্ত সাইট" যুক্ত করতে চান? আপনি কি /etc/apt/sources.listসমস্ত 10'000 ক্লায়েন্টকে আপডেট করতে কোনও স্ক্রিপ্ট চালানো পছন্দ করতে চান বা কয়েকটি অ্যাপ্লিকেশন ক্যাশে কেবল এই ফাইলটি সংশোধন করতে পারেন?
টিমোথি ট্রকল
5
@ টিমোথিট্রাকল যদি আপনার সত্যিই ১০০০০০ ক্লায়েন্ট থাকে তবে আপনার কাছে চারপাশের পুতুলের মতো একটি ব্যবস্থাপনার ব্যবস্থাও রয়েছে এবং তাদের সকলের সাথে এটি যুক্ত করাও ক্ষুদ্র
মুরু
ব্যবহারকারীরা sudo apt updateকোনও ফাইল দ্বন্দ্বের রিপোর্ট দিলে শেলের অ্যাক্সেস পেতে পারে
ফেরিবিগ
6

আমি এখনও অবধি দেখেছি প্রতিটি প্রতিটি দোকানে, বিকাশকারীদের বিকাশকারী মেশিনগুলিতে সম্পূর্ণ অ্যাক্সেস ছিল তবে এই মেশিনগুলিতে কেবল ইন্টারনেট এবং সোর্স কোড সংগ্রহস্থলটিতে অ্যাক্সেস ছিল।

উত্স কোডটি চেক ইন এবং বিশ্বস্ত মেশিনে সংকলিত হয় (যা বিকাশকারীদের সাধারণত প্রশাসনিক অনুমতি থাকে না বা প্রয়োজন থাকে) এবং তারপরে সেখান থেকে অভ্যন্তরীণ নেটওয়ার্কে অ্যাক্সেস পাওয়া টেস্ট সিস্টেমগুলিতে মোতায়েন করা হয়।

এই মেশিনগুলি বিকাশকারীদের দ্বারা ব্যবহৃত হয় বা একটি পৃথক পরীক্ষা দল আপনার সংস্থার উপর নির্ভর করে - তবে সাধারণত বিশ্বস্ত এবং অবিশ্বস্ত মেশিনগুলির মধ্যে সীমানা পৃথক মেশিনের মধ্যে থাকে, যার মধ্যে ইন্টারফেসটি যাচাইযোগ্য (যেমন উত্স কোড কমিট))

ফ্রন্ট ডেস্ক কর্মীরা কোনও প্রশাসনিক সুবিধা পান না। আমরা যখন এই সমস্ত মেশিনে সলিটায়ার মোতায়েন করেছি তখন এই নীতি সম্পর্কে অভিযোগগুলি বেশ কমে গেল।

সাইমন রিখটার
সূত্র
ভালো পরামর্শ. কয়েকবার সময় (গেম অ্যাপস), এবং সম্ভবত কোনও সংস্থার প্রশস্ত সামাজিক স্থান (উইকি, চ্যাট, ফোরাম, ভোট) যা দিনে 1-2 ঘন্টা খোলা থাকে।
tgkprog
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.