LINUX.ORG.RU

HA-Linux v2: Спасение от саботажа


0

0

Хотел спросить, есть ли решения в Linux помогающие спасти систему от саботажа?
например, есть БД, есть админ БД. Надо стобы если его купили то он не смог бы завалить ее, т.е нужен еще один (два, три) человек который бы авторизовывал бы доступ Админа БД для вносимых изменений, и наоборот, чтобы безопасник сам не смог бы внести изменения в БД если нет админа БД. Эта в принципе типичная проблема в любой мало-мальски крупной организации, хотелось бы узнать КАКИМ способом можно решить эту проблему, в LIDS крайний опять же администратор LIDS он захотел, и угробил систему запретив обращение к нужным файлом.


Re: HA-Linux v2: Спасение от саботажа

Самая комплексная система которая мне известна - RSBAC. www.rsbac.org. Хотя насколько я понял твою проблему - она тоже не вылечит.

Nefer ()

Re: HA-Linux v2: Спасение от саботажа

Самый простой способ - пароль, скажем из 3-х частей:
сначало один свою часть вводит, потом другой и т.д.

Sprut ()

Re: HA-Linux v2: Спасение от саботажа

А еще такой момент - использовать one-time passwords, доступ рута только с консоли а доступ в помещение - только с человеком, который будет следить что все правильно. Ммм... Если ламерское предложение - ногами не бить. :)

Nefer ()

Re: HA-Linux v2: Спасение от саботажа

кстати, пароль root из нескольких частей описана не то в "Site security handbook" не то в каком-то стандарте как recommended behavior.

ivlad ★★★★★ ()

Re: HA-Linux v2: Спасение от саботажа

А как поступают в организациях типа reuter? вот он катировки раздает, за деньги, неужели за администрирование системы там 1 человек отвечает?, хотя там наверное такая з/п которую еще перебить не каждому Гейтсу дано.

Matrix ()

Re: HA-Linux v2: Спасение от саботажа

Не в целом администривание конечно, но уж если кластер, то рут на одной из кластерных машин может сделать подмену данных. RSBAC идет в правильную сторону но там админ безопасности тоже в какой то степени root, и если не уничтожить данные то уж на время вывести машину из строя дабы пара сотен клиентов поабламывалась пол часа ему под силу или я не прав?

Matrix ()

Re: HA-Linux v2: Спасение от саботажа

Самый прямой путь я здесь вижу: платить хорошо админу, сделать все, чтобы он не был заинтересован в саботаже. Если есть надзиратель, то человека должно просто тянуть на _чего-нибудь_ такое сделать. Да и потом я бы ушел из фирмы, где меня бы заставили вводить пароль на троих. Доверие - основа удачного бизенса. Когда во всех, даже в очень ответственных людях на своем производстве видишь врага, то производство скорее всего скоро развалится, и враги действительно появятся.

anonymous ()

Re: HA-Linux v2: Спасение от саботажа

Доверие безусловно должно быть, но в известных пределах т.к если час простоя машины выливается в банкротство, то тут уже придумаешь все что можно лишь бы этого не случилось, я конечно перегинаю палку, но тем не менее и такое может случится. А вот способов решения я (:)) так и не нашел, кроме простейшего деления пароля.

Matrix ()

Re: HA-Linux v2: Спасение от саботажа

Оффтопик. Простите, если что. Навеяло. :) Матрикс, а ты книгу Суворова "Аквариум" почитай.
Там будущим ГРУшникам очень наглядно показыали ПОЧЕМУ не стоит переходить на сторону врага. ;)
Говорят, что желающих за всё время существования ГРУ было не очень много.

DaRk_SoUl ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.