你如何pipe理服务器的根密码

在我们的pipe理团队中,每个人都拥有所有客户服务器的root密码 但是,如果其中一个团队成员不再与我们合作,我们该怎么办? 他仍然有我们的密码,我们必须改变他们,每次有人离开我们。

现在我们使用的是ssh密钥而不是密码,但是如果我们不得不使用ssh以外的东西,那么这是没有用的。

我运行的系统有一个sudo- only的政策。 即根密码是* (禁用),人们必须使用sudo才能获得root访问权限。 然后,您可以编辑您的sudoers文件来授予/撤销访问权限。 它非常细化,并且具有很多可配置性,但是具有合理的默认设置,所以不需要很长的时间来设置。

我通常会建议如下:

  1. 使用空白的 root密码。
  2. 禁用telnet
  3. 将ssh设置为无根登录(或仅通过公钥进行root登录)
  4. 将su添加到/ etc / suauth的顶部来禁用su:root:ALL:DENY
  5. 仅在控制台上启用安全的tty用于root登录(tty1-tty8)
  6. 使用sudo进行正常的root访问

现在,使用这个设置,所有用户都必须使用sudo来进行远程管理,但是当系统严重混乱时,没有根密码来解锁控制台。

编辑:其他系统管理工具,提供自己的登录也将需要调整。

虽然根据系统的大小,使用像Chris一样的仅限于sudo的策略是一个好主意,但ldap方法也可能有所帮助。 我们通过一个包含所有root密码的文件来补充这个问题,但是root密码真的很长并且不可取。 虽然这可能被认为是一个安全漏洞,但它允许我们仍然登录,如果ldap服务器关闭。

除了可能更好的sudo策略之外,没有任何理由说明为什么每个管理员都不能使用UID为0的自己的帐户,而是使用不同的密码甚至不同的主目录命名。 只要删除他们的帐户,当他们走了。

我们只是简单地改变了我们管理员每台机器上的root密码,所以当人们离开时我们只是运行脚本。 我知道不是很聪明,但它的工作。 在我的时间之前,公司的每个人都可以访问所有服务器上的root。 幸运的是,我们已经离开了。

一般来说,如果有人离开我们的团队,我们不打扰改变root密码。 他们要么离开公司(因为他们的VPN已被撤销,他们的徽章可以访问该建筑物,以及他们无线访问网络),或者他们在公司内部的其他部门,因此无法再访问这些机器并有专业精神,不与我们的环境搞矛盾。

这是一个安全漏洞吗? 也许。 但是,如果他们想要把我们的环境搞砸,那么他们在这之前就应该这样做了。

到目前为止,任何离开团队的人都想再次获得我们的机器,但是他们总是要求得到许可,尽管他们可以在没有许可的情况下继续工作。 我认为没有任何理由妨碍我们完成工作的能力,也就是说,没有理由相信其他人的进步和上升会有所不同。

合理的root密码。 每个盒子都不一样。 没有远程root登录,没有登录密码,只有密钥。

如果您通过证书获得ssh访问权限,那么当您需要执行其他需要密码的操作时,是否可以通过ssh登录并通过passwdsudo passwd更改root密码?

在我工作的地方,我们只使用“仅限sudo”策略,但root密码仍然保留。 根密码仅适用于少数员工。 我们有一个名为Password Manager Pro的程序,它存储我们所有的密码,并且还可以提供密码审核。 这使我们能够回头看看哪些用户访问了哪些密码。 因此,我们只能更改实际需要更改的密码。

SSH密钥没有真正的选择。

要管理许多服务器上的许多authorized_keys文件,必须实现自己的解决方案,如果不希望每个服务器上都有相同的文件。 无论是通过自己的工具,或者像puppet,ansible或类似的配置管理解决方案。

否则在bash的for循环或一些clush行动就足够了。

除了SSH登录之外的任何东西:
对于您运行的基于登录的服务,请使用中央后端的某种身份验证。 请记住,没有人会做任何工作,如果这个后端不可用!

运行服务群集。 不要使用超级服务后门账户来进行攻击,以防万一发生中断(比如由于配置错误导致管理访问被破坏)。 无论您对访问或配置变更进行多少监控,都会影响此帐户,这只是“不好的”(TM)。

而不是正确地获得这个后门,你可能只是把应用程序集中在一起,或者至少有一个备用系统在主盒子死亡的时候定期镜像设置,然后可以通过网络中的路由选择改变。 如果这听起来太复杂了,那么您的业务要么太小,而要停留半天到两天。 或者你真的讨厌群集,因为缺乏知识,只是节省了错误的东西。

一般情况下 :如果你使用某种Active Directory或LDAP集成不能使用的软件,你必须跳过鲨鱼手动更改密码。

还有一个专门的密码管理数据库,只能被一些非常精选的数据库直接访问,而且只能读取所有其他数据库,非常好。 不要打扰excel文件,这些缺乏适当的权利管理。 在.csv文件上使用版本控制并不会在某个阈值之后真正地切断它。