Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о возможности в той или иной степени аудита за действиями системных администраторов(инженеров, вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я считаю, что проследить за действиями человека с правами "админа" (естественно грамотного) нереально, хотелось бы уточнить следующие моменты:
1. Целесообразность затраты ресурсов.
2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов можно достичь?
Спасибо. пс: Больно не бейте. )
>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о
>возможности в той или иной степени аудита за действиями системных администраторов(инженеров,
>вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я
>считаю, что проследить за действиями человека с правами "админа" (естественно грамотного)
>нереально, хотелось бы уточнить следующие моменты:
>1. Целесообразность затраты ресурсов.
>2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов
>можно достичь?
>Спасибо. пс: Больно не бейте. )Вообще, необходимо определиться в целях аудита.
Допустим, что цель, искать виновного в остановке жизненно важного сервиса. Тогда, как вы сами заметили, искать виновного среди равных в правах грамотных админов нереально.
Ключевое слово - права. Пусть каждый админ отвечает, и имеет доступ к изменениям только в определённой области. Плюс тотальное логирование на выделенный коллектор _всех_ логов, куда доступ есть только у избранного. Затраты на проведение такого мероприятия ничтожны с точки зрения достижения цели.
>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о
>возможности в той или иной степени аудита за действиями системных администраторов(инженеров,
>вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я
>считаю, что проследить за действиями человека с правами "админа" (естественно грамотного)
>нереально, хотелось бы уточнить следующие моменты:
>1. Целесообразность затраты ресурсов.
>2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов
>можно достичь?
>Спасибо. пс: Больно не бейте. )
Поменяйте админские права пользователей на sudo.
>>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о
>>возможности в той или иной степени аудита за действиями системных администраторов(инженеров,
>>вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я
>>считаю, что проследить за действиями человека с правами "админа" (естественно грамотного)
>>нереально, хотелось бы уточнить следующие моменты:
>>1. Целесообразность затраты ресурсов.
>>2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов
>>можно достичь?
>>Спасибо. пс: Больно не бейте. )
>Поменяйте админские права пользователей на sudo.На ос отличных от nix like тоже? Не комплексно.
>>>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о
>>>возможности в той или иной степени аудита за действиями системных администраторов(инженеров,
>>>вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я
>>>считаю, что проследить за действиями человека с правами "админа" (естественно грамотного)
>>>нереально, хотелось бы уточнить следующие моменты:
>>>1. Целесообразность затраты ресурсов.
>>>2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов
>>>можно достичь?
>>>Спасибо. пс: Больно не бейте. )
>>Поменяйте админские права пользователей на sudo.
>
>На ос отличных от nix like тоже? Не комплексно.
Покажите где Вы писали об используемых ОС?
Впрочем отличные от nix меня лично не интересуют.
>>>>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о
>>>>возможности в той или иной степени аудита за действиями системных администраторов(инженеров,
>>>>вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я
>>>>считаю, что проследить за действиями человека с правами "админа" (естественно грамотного)
>>>>нереально, хотелось бы уточнить следующие моменты:
>>>>1. Целесообразность затраты ресурсов.
>>>>2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов
>>>>можно достичь?
>>>>Спасибо. пс: Больно не бейте. )
>>>Поменяйте админские права пользователей на sudo.
>>
>>На ос отличных от nix like тоже? Не комплексно.
>Покажите где Вы писали об используемых ОС?
>Впрочем отличные от nix меня лично не интересуют.В том то и дело, что я о них специально не писал )
За собой тоже следить будете? :)
Грамотный сисадмин сам скажет где накосячил. Остальных в лес.
И еще, платите им столько чтобы они дорожили своим местом работы и будет вам счастье...
runas то чем хуже, можно на сервера дополнительно поставить rootkit для расширенных логов