The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Аудит пользователей с повышенными привилегиями"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Аудит пользователей с повышенными привилегиями"  
Сообщение от dm220 email(ok) on 14-Фев-07, 02:06 
Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о возможности в той или иной степени аудита за действиями системных администраторов(инженеров, вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я считаю, что проследить за действиями человека с правами "админа" (естественно грамотного) нереально, хотелось бы уточнить следующие моменты:
1. Целесообразность затраты ресурсов.
2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов можно достичь?
Спасибо. пс: Больно не бейте. )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Аудит пользователей с повышенными привилегиями"  
Сообщение от bass (??) on 14-Фев-07, 05:34 
>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о
>возможности в той или иной степени аудита за действиями системных администраторов(инженеров,
>вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я
>считаю, что проследить за действиями человека с правами "админа" (естественно грамотного)
>нереально, хотелось бы уточнить следующие моменты:
>1. Целесообразность затраты ресурсов.
>2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов
>можно достичь?
>Спасибо. пс: Больно не бейте. )

Вообще, необходимо определиться в целях аудита.

Допустим, что цель, искать виновного в остановке жизненно важного сервиса. Тогда, как вы сами заметили, искать виновного среди равных в правах грамотных админов нереально.
Ключевое слово - права. Пусть каждый админ отвечает, и имеет доступ к изменениям только в определённой области. Плюс тотальное логирование на выделенный коллектор _всех_ логов, куда доступ есть только у избранного. Затраты на проведение такого мероприятия ничтожны с точки зрения достижения цели.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Аудит пользователей с повышенными привилегиями"  
Сообщение от idle (ok) on 14-Фев-07, 10:26 
>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о
>возможности в той или иной степени аудита за действиями системных администраторов(инженеров,
>вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я
>считаю, что проследить за действиями человека с правами "админа" (естественно грамотного)
>нереально, хотелось бы уточнить следующие моменты:
>1. Целесообразность затраты ресурсов.
>2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов
>можно достичь?
>Спасибо. пс: Больно не бейте. )
Поменяйте админские права пользователей на sudo.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Аудит пользователей с повышенными привилегиями"  
Сообщение от dm220 (ok) on 14-Фев-07, 12:26 
>>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о
>>возможности в той или иной степени аудита за действиями системных администраторов(инженеров,
>>вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я
>>считаю, что проследить за действиями человека с правами "админа" (естественно грамотного)
>>нереально, хотелось бы уточнить следующие моменты:
>>1. Целесообразность затраты ресурсов.
>>2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов
>>можно достичь?
>>Спасибо. пс: Больно не бейте. )
>Поменяйте админские права пользователей на sudo.

На ос отличных от nix like тоже? Не комплексно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Аудит пользователей с повышенными привилегиями"  
Сообщение от idle (ok) on 14-Фев-07, 12:57 
>>>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о
>>>возможности в той или иной степени аудита за действиями системных администраторов(инженеров,
>>>вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я
>>>считаю, что проследить за действиями человека с правами "админа" (естественно грамотного)
>>>нереально, хотелось бы уточнить следующие моменты:
>>>1. Целесообразность затраты ресурсов.
>>>2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов
>>>можно достичь?
>>>Спасибо. пс: Больно не бейте. )
>>Поменяйте админские права пользователей на sudo.
>
>На ос отличных от nix like тоже? Не комплексно.
Покажите где Вы писали об используемых ОС?
Впрочем отличные от nix меня лично не интересуют.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Аудит пользователей с повышенными привилегиями"  
Сообщение от dm220 (??) on 14-Фев-07, 14:12 
>>>>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о
>>>>возможности в той или иной степени аудита за действиями системных администраторов(инженеров,
>>>>вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я
>>>>считаю, что проследить за действиями человека с правами "админа" (естественно грамотного)
>>>>нереально, хотелось бы уточнить следующие моменты:
>>>>1. Целесообразность затраты ресурсов.
>>>>2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов
>>>>можно достичь?
>>>>Спасибо. пс: Больно не бейте. )
>>>Поменяйте админские права пользователей на sudo.
>>
>>На ос отличных от nix like тоже? Не комплексно.
>Покажите где Вы писали об используемых ОС?
>Впрочем отличные от nix меня лично не интересуют.

В том то и дело, что я о них специально не писал )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Аудит пользователей с повышенными привилегиями"  
Сообщение от vic (??) on 14-Фев-07, 14:35 
За собой тоже следить будете?  :)
Грамотный сисадмин сам скажет где накосячил. Остальных в лес.
И еще, платите им столько чтобы они дорожили своим местом работы и будет вам счастье...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Аудит пользователей с повышенными привилегиями"  
Сообщение от pavel_simple (ok) on 14-Фев-07, 15:06 
runas то чем хуже, можно на сервера дополнительно поставить rootkit для расширенных логов
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру