Организация привилегированного доступа к Linux-инфраструктуре
Как говорится, вам не понадобится sudo, если вы и так root. Все хотят заходить по ssh под рутом и с паролем «12345», иметь доступ сразу ко всей инфраструктуре компании и желательно из Интернета.
Но хочется еще, чтобы система управления доступом была не только универсальной, функциональной и простой, но еще и безопасной и надежной.
В феврале наши матерые ИБ-шники Паша Пархомец и Антон Жаболенко заглянули на огонек в Яндекс на Yet Another Security Meetup и поделились своим опытом проектирования системы управления привилегированным доступом (PAM) для большой распределённой Linux-инфраструктуры на основе опенсорс-решений и собственных разработок.
Смотрите доклад на ютубчике и пишите интересные комменты.
ЗЫ. Пока писали этот пост 2 ИБ-шных доклада от тех же ребят прошли отбор на летний Saint Highload++, значит, увидимся вживую. :-*
Как говорится, вам не понадобится sudo, если вы и так root. Все хотят заходить по ssh под рутом и с паролем «12345», иметь доступ сразу ко всей инфраструктуре компании и желательно из Интернета.
Но хочется еще, чтобы система управления доступом была не только универсальной, функциональной и простой, но еще и безопасной и надежной.
В феврале наши матерые ИБ-шники Паша Пархомец и Антон Жаболенко заглянули на огонек в Яндекс на Yet Another Security Meetup и поделились своим опытом проектирования системы управления привилегированным доступом (PAM) для большой распределённой Linux-инфраструктуры на основе опенсорс-решений и собственных разработок.
Смотрите доклад на ютубчике и пишите интересные комменты.
ЗЫ. Пока писали этот пост 2 ИБ-шных доклада от тех же ребят прошли отбор на летний Saint Highload++, значит, увидимся вживую. :-*