HA-Linux: защита от админа

0

0

Вот задача, есть сервер, нужно чтобы он был всегда :)
Но есть еще один админ, и задача сводится к тому чтобы 1й не смог повредить систему настолько чтобы сервер упал, то же касается и второго, дабы он тоже не смог этого сделать. На тупом уровне - типа как сейф, т.е 2 пароля которые друг без друга не дадут доступ к системе.
Реально ли это сделать, и какими средствами

В идеале конечно, это кластер машин, у каждой из которых свой админ, и даже в случае, если он выносит свою машину, реальная cluster-based система жила. Правильно ли я мыслю?

Ссылка

←

IPTABLES

LOR/Security FAQ

→

Хммм... Вообще админ он на то и админ... Про подобные системы вообще не слышал. ИМХО это и ненадо никому. Вполне хватает систем серии RSBAC - есть админ, а есть security officer...

Nefer ★
(19.02.02 16:17:45 MSK)

Ссылка

Можешь поставить Linux Intrusion Detection System, и настроить должным образом. www.lids.org. На их сайте прочтешь много инфы. Скажу просто, что это патч для ядра, и в принципе ставится несложно, вот только с настройками придется помучаться...

Temich ★
(19.02.02 16:59:57 MSK)

Ссылка

ЛИДС неплохая система, но... Непроработанная... В деталях. :(

Nefer ★
(19.02.02 20:32:44 MSK)

Ответ на: комментарий от Nefer 19.02.02 20:32:44 MSK

Это в каких деталях? На самом деле ее очень сложно настроить толково. Но зато после мучений - очень приятная система. Непроработанная - довольно странное заявление о трехлетнем проекте, который постоянно обновляется...

Temich ★
(20.02.02 09:43:15 MSK)

Ссылка

Конкретно - была система с кучей сервисных скриптов. На шеле, на перле, на ПХП... ЛИДС _НЕ_ позволила мне нормально это дело разрулить. Ставлю права скрипту - мне в лог валится что /usr/bin/perl нарушил права доступа. Дать перлу? Гы. Тогда нафиг вообще эти права резать? Про то что "надо еще догадаться" просьба не говорить.

Nefer ★
(21.02.02 11:33:49 MSK)

Ответ на: комментарий от Nefer 21.02.02 11:33:49 MSK

Хм, интересно, с таким не сталкивался. Можно написать Xie Huagang, одному из создателей. :-) Хотя подожди. Так маловато инфы, Лидс может ругаться на перл по какому-то определенному поводу. Например перл там хочет куда-то писать. Соответственно можно ему разрешить это делать, lidsadm -A -s /usr/bin/perl -o "в то, что пишет" -j READ|WRITE|APPEND. И необязательно давать перлу писать и читать откуда угодно. Главное, подстроится под свою систему. Геморрой конечно...

Temich ★
(22.02.02 10:04:50 MSK)

Насколько я понял смысла в LIDS нет для меня, т.к важно чтобы ни один из двух админов не мог нанести вреда системе, а какой смысл если один из них админ LIDS и он может просто запретить например oracle к базам обращаться или httpd к documentroot? т.е реально задача стоит таким образом что нужно чтобы ни один человек в системе администрирования не смог загубить систему время простоя которой будет исчисляться очень дорого.

Matrix ★
(26.02.02 18:35:01 MSK) автор топика

Ссылка

Так пусть под guest заходят :)), а пароль root'a из нескольких
частей - один админ знает одну, второй другую (начальник, уборщица, ...  :))

Sprut ★
(28.02.02 10:03:40 MSK)

Ссылка

Ответ на: комментарий от Temich 22.02.02 10:04:50 MSK

Так вот в том то и прикол что надо было закрыть файл с паролями к одной приблуде. Они там в открытом виде. А скрипты - перловые. Переписывать на си - я не столь крут. Долго это будет. А давать перлу права на этот файл - тогда вообще нафиг все? Любой может написать перловый скрипт и телемаркет, защита обойдена!

Nefer ★
(28.02.02 16:55:01 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

IPTABLES

Security

LOR/Security FAQ

→

Похожие темы