URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3162
[ Назад ]
Исходное сообщение
"Аудит пользователей с повышенными привилегиями"
Отправлено dm220 , 14-Фев-07 02:06 
Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о возможности в той или иной степени аудита за действиями системных администраторов(инженеров, вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я считаю, что проследить за действиями человека с правами "админа" (естественно грамотного) нереально, хотелось бы уточнить следующие моменты:
1. Целесообразность затраты ресурсов.
2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов можно достичь?
Спасибо. пс: Больно не бейте. )

Содержание
Сообщения в этом обсуждении
"Аудит пользователей с повышенными привилегиями"
Отправлено bass , 14-Фев-07 05:34 
>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о
>возможности в той или иной степени аудита за действиями системных администраторов(инженеров,
>вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я
>считаю, что проследить за действиями человека с правами "админа" (естественно грамотного)
>нереально, хотелось бы уточнить следующие моменты:
>1. Целесообразность затраты ресурсов.
>2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов
>можно достичь?
>Спасибо. пс: Больно не бейте. )

Вообще, необходимо определиться в целях аудита.

Допустим, что цель, искать виновного в остановке жизненно важного сервиса. Тогда, как вы сами заметили, искать виновного среди равных в правах грамотных админов нереально.
Ключевое слово - права. Пусть каждый админ отвечает, и имеет доступ к изменениям только в определённой области. Плюс тотальное логирование на выделенный коллектор _всех_ логов, куда доступ есть только у избранного. Затраты на проведение такого мероприятия ничтожны с точки зрения достижения цели.

"Аудит пользователей с повышенными привилегиями"
Отправлено idle , 14-Фев-07 10:26 
>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о
>возможности в той или иной степени аудита за действиями системных администраторов(инженеров,
>вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я
>считаю, что проследить за действиями человека с правами "админа" (естественно грамотного)
>нереально, хотелось бы уточнить следующие моменты:
>1. Целесообразность затраты ресурсов.
>2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов
>можно достичь?
>Спасибо. пс: Больно не бейте. )
Поменяйте админские права пользователей на sudo.

"Аудит пользователей с повышенными привилегиями"
Отправлено dm220 , 14-Фев-07 12:26 
>>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о
>>возможности в той или иной степени аудита за действиями системных администраторов(инженеров,
>>вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я
>>считаю, что проследить за действиями человека с правами "админа" (естественно грамотного)
>>нереально, хотелось бы уточнить следующие моменты:
>>1. Целесообразность затраты ресурсов.
>>2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов
>>можно достичь?
>>Спасибо. пс: Больно не бейте. )
>Поменяйте админские права пользователей на sudo.

На ос отличных от nix like тоже? Не комплексно.

"Аудит пользователей с повышенными привилегиями"
Отправлено idle , 14-Фев-07 12:57 
>>>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о
>>>возможности в той или иной степени аудита за действиями системных администраторов(инженеров,
>>>вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я
>>>считаю, что проследить за действиями человека с правами "админа" (естественно грамотного)
>>>нереально, хотелось бы уточнить следующие моменты:
>>>1. Целесообразность затраты ресурсов.
>>>2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов
>>>можно достичь?
>>>Спасибо. пс: Больно не бейте. )
>>Поменяйте админские права пользователей на sudo.
>
>На ос отличных от nix like тоже? Не комплексно.
Покажите где Вы писали об используемых ОС?
Впрочем отличные от nix меня лично не интересуют.
"Аудит пользователей с повышенными привилегиями"
Отправлено dm220 , 14-Фев-07 14:12 
>>>>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о
>>>>возможности в той или иной степени аудита за действиями системных администраторов(инженеров,
>>>>вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я
>>>>считаю, что проследить за действиями человека с правами "админа" (естественно грамотного)
>>>>нереально, хотелось бы уточнить следующие моменты:
>>>>1. Целесообразность затраты ресурсов.
>>>>2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов
>>>>можно достичь?
>>>>Спасибо. пс: Больно не бейте. )
>>>Поменяйте админские права пользователей на sudo.
>>
>>На ос отличных от nix like тоже? Не комплексно.
>Покажите где Вы писали об используемых ОС?
>Впрочем отличные от nix меня лично не интересуют.

В том то и дело, что я о них специально не писал )

"Аудит пользователей с повышенными привилегиями"
Отправлено vic , 14-Фев-07 14:35 
За собой тоже следить будете?  :)
Грамотный сисадмин сам скажет где накосячил. Остальных в лес.
И еще, платите им столько чтобы они дорожили своим местом работы и будет вам счастье...
"Аудит пользователей с повышенными привилегиями"
Отправлено pavel_simple , 14-Фев-07 15:06 
runas то чем хуже, можно на сервера дополнительно поставить rootkit для расширенных логов