GoldenLine
Zaloguj się
Piotr B.

Piotr B. Handlarz też
człowiek

Temat: Jak przypilnować/szpiegować roota?

Administrator Unixa z hasłem roota może wszystko, prawda?
A co zrobić gdy trzeba go trochę przypilnować?
Dla tych, którzy mają ochotę to zrobić polecam ciekawe narzędzie - Privilege Manager for Unix.

http://www.quest.com/Privilege-Manager-for-Unix/

Zapraszam do obejrzenia demo i potestowania.
Link do wypowiedziLink
Daniel Dominik Rudnicki

Daniel Dominik Rudnicki nie takie IT
straszne jak je
maluja

Temat: Jak przypilnować/szpiegować roota?

alternatywa jest PowerBroker (bardzo zaawansowane sudo i nie tylko)
Link do wypowiedziLink
Piotr B.

Piotr B. Handlarz też
człowiek

Temat: Jak przypilnować/szpiegować roota?

Daniel Dominik Rudnicki:
alternatywa jest PowerBroker (bardzo zaawansowane sudo i nie tylko)

Pozostaje kwestia porównania obu produktów i wybrania dogodniejszego dla siebie :)
Link do wypowiedziLink
Daniel Dominik Rudnicki

Daniel Dominik Rudnicki nie takie IT
straszne jak je
maluja

Temat: Jak przypilnować/szpiegować roota?

kryterium ceny to PowerBroker chyba nie wygra porownania ;)

pb nie jest standalone, jest baza userow i uprawnien oraz klienty na nodach i to glownie stanowi o jego sile,

nie sluzy do pilnowania roota a do dystrybucji i kontroli uprawnien :)
Link do wypowiedziLink
Krzysztof W.

Krzysztof W. Spełniam się
dyrektorując :)

Temat: Jak przypilnować/szpiegować roota?

Piotr B.:
Administrator Unixa z hasłem roota może wszystko, prawda?
A co zrobić gdy trzeba go trochę przypilnować?

W jakim celu chcesz pilnować administratora i kto miałby to robić? Dlaczego zamykać drzwi przed własnym nosem? Jeżeli chcesz delegować uprawnienia do aplikacji pozostałym osobom, wystarczy zapoznać się z sudo.
Link do wypowiedziLink

konto usunięte

Temat: Jak przypilnować/szpiegować roota?

Właściciel firmy mógłby sprawdzać zatrudnionego przez siebie administratora na przykład.
Link do wypowiedziLink
Stanisław P.

Stanisław P. Software designer

Temat: Jak przypilnować/szpiegować roota?

Marek Ś.:
Właściciel firmy mógłby sprawdzać zatrudnionego przez siebie administratora na przykład.

Czyli właściciel zakłada, że jego admin jest tak głupi że nie obejdzie logowania jeśli będzie chciał zrobić coś złego? ;)

Jeśli ktoś administruje systemem -> powinien potrafić coś takiego obejść.
Jeśli ten bajer integruje się z systemem tak, że nie da się tego obejść, to znaczy że program jest niebezpieczny, bo wystarczy jeden problem, żeby być odciętym od własnych maszyn.
Link do wypowiedziLink

konto usunięte

Temat: Jak przypilnować/szpiegować roota?

Właściwie to masz rację. Sudo zdecydowanie bardziej do mnie przemawia ;-)
Link do wypowiedziLink

konto usunięte

Temat: Jak przypilnować/szpiegować roota?

Administrator Unixa z hasłem roota może wszystko, prawda?

Prawda.

Mozna zmodyfikowac basha tak aby logowal kazda komende do zdalnego sysloga. Mozna zmodyfikowac kernel i ograniczyc uprawnienia roota. Mozna uzyc jakiegos RBAC (selinux, grsec). Mozna wszystkie trzy rzeczy polaczyc...

Zaczalbym jednak od odpowiedzi na pytanie: Jesli firma nie ufa swojemu adminowi, dlaczego go jeszcze zatrudnia?
Link do wypowiedziLink

konto usunięte

Temat: Jak przypilnować/szpiegować roota?

Można jeszcze użyć attr i wtedy nawet root nie będzie mógł zrobić pewnych rzeczy z plikami, ale jeśli tylko wie co to jest attr, to sobie sam ochronę zdejmie ;-)
Link do wypowiedziLink

konto usunięte

Temat: Jak przypilnować/szpiegować roota?

Łukasz S.:
Administrator Unixa z hasłem roota może wszystko, prawda?

Prawda.

Mozna zmodyfikowac basha tak aby logowal kazda komende do zdalnego sysloga. Mozna zmodyfikowac kernel i ograniczyc uprawnienia roota. Mozna uzyc jakiegos RBAC (selinux, grsec). Mozna wszystkie trzy rzeczy polaczyc...

Zaczalbym jednak od odpowiedzi na pytanie: Jesli firma nie ufa swojemu adminowi, dlaczego go jeszcze zatrudnia?

Żeby mieć możliwość wywalenia kogoś z pracy bez okresu wypowiedzenia, musisz mieć dowód na jego działanie na szkodę. Można szukać takiego dowodu w ten sposób. To chyba jedyny sens takiego działania...
Link do wypowiedziLink
Piotr B.

Piotr B. Handlarz też
człowiek

Temat: Jak przypilnować/szpiegować roota?

Łukasz S.:

Zaczalbym jednak od odpowiedzi na pytanie: Jesli firma nie ufa swojemu adminowi, dlaczego go jeszcze zatrudnia?

Może zacznijmy jednak od odpowiedzi na pytanie: Co znaczy ufać?
Firma musi mieć możliwość kontrolowania administratora bo jej los jest zbyt uzależniony od tego co on może zrobić.

Poza tym coraz więcej firm podlega audytom bezpieczeństwa np. pod kątem zewnętrznych regulacji prawnych (czy się to komuś podoba czy nie - to nie ma znaczenia). Audytorzy zawsze zadają pytanie: czy potrafimy udowodnić co zrobił administrator lub konkretny użytkownik.

Privilege Manager nie służy zmianom uprawnień. On rejestruje działania administratora - np. w celach dowodowych.
Link do wypowiedziLink

konto usunięte

Temat: Jak przypilnować/szpiegować roota?

Piotr B.:
Może zacznijmy jednak od odpowiedzi na pytanie: Co znaczy ufać?
Firma musi mieć możliwość kontrolowania administratora bo jej los jest zbyt uzależniony od tego co on może zrobić.

Takie podejście powinno dotyczyć nie tylko administratorów, lecz również szeregowych pracowników i ich przełożonych. To oni częściej są źródłem przecieków.
Audytorzy zawsze zadają pytanie: czy potrafimy udowodnić co zrobił administrator lub konkretny użytkownik.

W większości przypadków odpowiedź będzie negatywna. Nawet z takim narzędziem możemy jedynie powiedzieć, że "osoba identyfikowana za pomocą logina i hasła administratora" dokonała pewnych czynności. Użycie konkretnego loginu i hasła nie jest jednoznacznym dowodem, że było to działanie tej osoby.
Privilege Manager nie służy zmianom uprawnień. On rejestruje działania administratora - np. w celach dowodowych.

Czy materiał zebrany przez to narzędzie ma cechy dowodu cyfrowego?
Link do wypowiedziLink

konto usunięte

Temat: Jak przypilnować/szpiegować roota?

Piotr B.:

Privilege Manager nie służy zmianom uprawnień. On rejestruje działania administratora - np. w celach dowodowych.

To może należałoby zmienić nazwę na "Root Tracker" bo "Privilage Manager" mi tu nijak nie pasuje :)
Link do wypowiedziLink
Stanisław P.

Stanisław P. Software designer

Temat: Jak przypilnować/szpiegować roota?

Piotr B.:
Może zacznijmy jednak od odpowiedzi na pytanie: Co znaczy ufać?
Firma musi mieć możliwość kontrolowania administratora bo jej los jest zbyt uzależniony od tego co on może zrobić.

To znaczy? Właściciel firmy przeglądnie loga z basha i zobaczy, że admin zmodyfikował /etc/sudoers ?
I co mu to powie :D

To jest admin - to on będzie musiał ten soft zainstalować :)
Link do wypowiedziLink

konto usunięte

Temat: Jak przypilnować/szpiegować roota?

Może zacznijmy jednak od odpowiedzi na pytanie: Co znaczy ufać?

Definiowac granice i zatrudniac ludzi, ktorzy sa w stanie sie ich trzymac.

Po to wymyslono mechanizmy typu "change control", polityka i audyty bezpieczenstwa itd. "Permanentna inwigilacja" sie do nich nie zalicza, ale jesli trzeba, sa do tego narzedzia.
Poza tym coraz więcej firm podlega audytom bezpieczeństwa np. pod kątem zewnętrznych regulacji prawnych (czy się to komuś podoba czy nie - to nie ma znaczenia). Audytorzy zawsze zadają pytanie: czy potrafimy udowodnić co zrobił administrator lub konkretny użytkownik.

Z duzym prawdopodobienstwem, jesli autentykacja oparta jest schemacie:
- cos co uzytkownik wie (login, haslo)
- cos czym uzytkowik jest (odcisk palca, skan siatkowki)
- cos co uzytkownik ma (np. certyfikat)
Link do wypowiedziLink
Piotr B.

Piotr B. Handlarz też
człowiek

Temat: Jak przypilnować/szpiegować roota?

Marek Ś.:

To może należałoby zmienić nazwę na "Root Tracker" bo "Privilage Manager" mi tu nijak nie pasuje :)

Pewnie tak - ale to już temat kompletnie poza moim zasięgiem.. :D
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Jak to rozwiązać?




Wyślij zaproszenie do
Anuluj