HA-Linux v2: Спасение от саботажа

0

0

Хотел спросить, есть ли решения в Linux помогающие спасти систему от саботажа?
например, есть БД, есть админ БД. Надо стобы если его купили то он не смог бы завалить ее, т.е нужен еще один (два, три) человек который бы авторизовывал бы доступ Админа БД для вносимых изменений, и наоборот, чтобы безопасник сам не смог бы внести изменения в БД если нет админа БД. Эта в принципе типичная проблема в любой мало-мальски крупной организации, хотелось бы узнать КАКИМ способом можно решить эту проблему, в LIDS крайний опять же администратор LIDS он захотел, и угробил систему запретив обращение к нужным файлом.

Ссылка

←

AVP 4.0

Секюрная настройка Apache для виртуального хостинга?

→

Самая комплексная система которая мне известна - RSBAC. www.rsbac.org. Хотя насколько я понял твою проблему - она тоже не вылечит.

Nefer ★
(27.02.02 17:21:22 MSK)

Ссылка

Самый простой способ - пароль, скажем из 3-х частей:
сначало один свою часть вводит, потом другой и т.д.

Sprut ★
(28.02.02 09:51:28 MSK)

Ссылка

А еще такой момент - использовать one-time passwords, доступ рута только с консоли а доступ в помещение - только с человеком, который будет следить что все правильно. Ммм... Если ламерское предложение - ногами не бить. :)

Nefer ★
(28.02.02 16:29:49 MSK)

Ссылка

кстати, пароль root из нескольких частей описана не то в "Site security handbook" не то в каком-то стандарте как recommended behavior.

ivlad ★★★★★
(05.03.02 11:46:54 MSK)

Ссылка

А как поступают в организациях типа reuter? вот он катировки раздает, за деньги, неужели за администрирование системы там 1 человек отвечает?, хотя там наверное такая з/п которую еще перебить не каждому Гейтсу дано.

Matrix ★
(05.03.02 13:47:25 MSK) автор топика

Ссылка

Не в целом администривание конечно, но уж если кластер, то рут на одной из кластерных машин может сделать подмену данных. RSBAC идет в правильную сторону но там админ безопасности тоже в какой то степени root, и если не уничтожить данные то уж на время вывести машину из строя дабы пара сотен клиентов поабламывалась пол часа ему под силу или я не прав?

Matrix ★
(05.03.02 13:51:30 MSK) автор топика

Ссылка

Самый прямой путь я здесь вижу: платить хорошо админу, сделать все, чтобы он не был заинтересован в саботаже. Если есть надзиратель, то человека должно просто тянуть на _чего-нибудь_ такое сделать. Да и потом я бы ушел из фирмы, где меня бы заставили вводить пароль на троих. Доверие - основа удачного бизенса. Когда во всех, даже в очень ответственных людях на своем производстве видишь врага, то производство скорее всего скоро развалится, и враги действительно появятся.

anonymous
(05.03.02 18:35:35 MSK)

Ссылка

Доверие безусловно должно быть, но в известных пределах т.к если час простоя машины выливается в банкротство, то тут уже придумаешь все что можно лишь бы этого не случилось, я конечно перегинаю палку, но тем не менее и такое может случится. А вот способов решения я (:)) так и не нашел, кроме простейшего деления пароля.

Matrix ★
(06.03.02 12:17:50 MSK) автор топика

Ссылка

Оффтопик. Простите, если что. Навеяло. :) Матрикс, а ты книгу Суворова "Аквариум" почитай.
Там будущим ГРУшникам очень наглядно показыали ПОЧЕМУ не стоит переходить на сторону врага. ;)
Говорят, что желающих за всё время существования ГРУ было не очень много.

DaRk_SoUl ★
(06.03.02 13:01:28 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

AVP 4.0

Security

Секюрная настройка Apache для виртуального хостинга?

→

Похожие темы