forum.opennet.ru - "Аудит пользователей с повышенными привилегиями" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Аудит пользователей с повышенными привилегиями"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Аудит пользователей с повышенными привилегиями"
Сообщение от dm220 (ok) on 14-Фев-07, 02:06
Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о возможности в той или иной степени аудита за действиями системных администраторов(инженеров, вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я считаю, что проследить за действиями человека с правами "админа" (естественно грамотного) нереально, хотелось бы уточнить следующие моменты: 1. Целесообразность затраты ресурсов. 2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов можно достичь? Спасибо. пс: Больно не бейте. )
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Аудит пользователей с повышенными привилегиями, bass, 05:34 , 14-Фев-07, (1)
Аудит пользователей с повышенными привилегиями, idle, 10:26 , 14-Фев-07, (2)

Аудит пользователей с повышенными привилегиями, dm220, 12:26 , 14-Фев-07, (3)

Аудит пользователей с повышенными привилегиями, idle, 12:57 , 14-Фев-07, (4)

Аудит пользователей с повышенными привилегиями, dm220, 14:12 , 14-Фев-07, (5)

Аудит пользователей с повышенными привилегиями, vic, 14:35 , 14-Фев-07, (6)

Аудит пользователей с повышенными привилегиями, pavel_simple, 15:06 , 14-Фев-07, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "Аудит пользователей с повышенными привилегиями"

Сообщение от bass (??) on 14-Фев-07, 05:34

>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о
>возможности в той или иной степени аудита за действиями системных администраторов(инженеров,
>вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я
>считаю, что проследить за действиями человека с правами "админа" (естественно грамотного)
>нереально, хотелось бы уточнить следующие моменты:
>1. Целесообразность затраты ресурсов.
>2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов
>можно достичь?
>Спасибо. пс: Больно не бейте. )
Вообще, необходимо определиться в целях аудита.
Допустим, что цель, искать виновного в остановке жизненно важного сервиса. Тогда, как вы сами заметили, искать виновного среди равных в правах грамотных админов нереально.
Ключевое слово - права. Пусть каждый админ отвечает, и имеет доступ к изменениям только в определённой области. Плюс тотальное логирование на выделенный коллектор _всех_ логов, куда доступ есть только у избранного. Затраты на проведение такого мероприятия ничтожны с точки зрения достижения цели.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Аудит пользователей с повышенными привилегиями"

Сообщение от idle (ok) on 14-Фев-07, 10:26

>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о
>возможности в той или иной степени аудита за действиями системных администраторов(инженеров,
>вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я
>считаю, что проследить за действиями человека с правами "админа" (естественно грамотного)
>нереально, хотелось бы уточнить следующие моменты:
>1. Целесообразность затраты ресурсов.
>2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов
>можно достичь?
>Спасибо. пс: Больно не бейте. )
Поменяйте админские права пользователей на sudo.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Аудит пользователей с повышенными привилегиями"

Сообщение от dm220 (ok) on 14-Фев-07, 12:26

>>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о
>>возможности в той или иной степени аудита за действиями системных администраторов(инженеров,
>>вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я
>>считаю, что проследить за действиями человека с правами "админа" (естественно грамотного)
>>нереально, хотелось бы уточнить следующие моменты:
>>1. Целесообразность затраты ресурсов.
>>2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов
>>можно достичь?
>>Спасибо. пс: Больно не бейте. )
>Поменяйте админские права пользователей на sudo.
На ос отличных от nix like тоже? Не комплексно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Аудит пользователей с повышенными привилегиями"

Сообщение от idle (ok) on 14-Фев-07, 12:57

>>>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о
>>>возможности в той или иной степени аудита за действиями системных администраторов(инженеров,
>>>вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я
>>>считаю, что проследить за действиями человека с правами "админа" (естественно грамотного)
>>>нереально, хотелось бы уточнить следующие моменты:
>>>1. Целесообразность затраты ресурсов.
>>>2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов
>>>можно достичь?
>>>Спасибо. пс: Больно не бейте. )
>>Поменяйте админские права пользователей на sudo.
>
>На ос отличных от nix like тоже? Не комплексно.
Покажите где Вы писали об используемых ОС?
Впрочем отличные от nix меня лично не интересуют.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Аудит пользователей с повышенными привилегиями"

Сообщение от dm220 (??) on 14-Фев-07, 14:12

>>>>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о
>>>>возможности в той или иной степени аудита за действиями системных администраторов(инженеров,
>>>>вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я
>>>>считаю, что проследить за действиями человека с правами "админа" (естественно грамотного)
>>>>нереально, хотелось бы уточнить следующие моменты:
>>>>1. Целесообразность затраты ресурсов.
>>>>2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов
>>>>можно достичь?
>>>>Спасибо. пс: Больно не бейте. )
>>>Поменяйте админские права пользователей на sudo.
>>
>>На ос отличных от nix like тоже? Не комплексно.
>Покажите где Вы писали об используемых ОС?
>Впрочем отличные от nix меня лично не интересуют.
В том то и дело, что я о них специально не писал )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Аудит пользователей с повышенными привилегиями"

Сообщение от vic (??) on 14-Фев-07, 14:35

За собой тоже следить будете? :)
Грамотный сисадмин сам скажет где накосячил. Остальных в лес.
И еще, платите им столько чтобы они дорожили своим местом работы и будет вам счастье...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Аудит пользователей с повышенными привилегиями"

Сообщение от pavel_simple (ok) on 14-Фев-07, 15:06

runas то чем хуже, можно на сервера дополнительно поставить rootkit для расширенных логов

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Аудит пользователей с повышенными привилегиями"
Сообщение от bass (??) on 14-Фев-07, 05:34
>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о >возможности в той или иной степени аудита за действиями системных администраторов(инженеров, >вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я >считаю, что проследить за действиями человека с правами "админа" (естественно грамотного) >нереально, хотелось бы уточнить следующие моменты: >1. Целесообразность затраты ресурсов. >2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов >можно достичь? >Спасибо. пс: Больно не бейте. ) Вообще, необходимо определиться в целях аудита. Допустим, что цель, искать виновного в остановке жизненно важного сервиса. Тогда, как вы сами заметили, искать виновного среди равных в правах грамотных админов нереально. Ключевое слово - права. Пусть каждый админ отвечает, и имеет доступ к изменениям только в определённой области. Плюс тотальное логирование на выделенный коллектор _всех_ логов, куда доступ есть только у избранного. Затраты на проведение такого мероприятия ничтожны с точки зрения достижения цели.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Аудит пользователей с повышенными привилегиями"
Сообщение от idle (ok) on 14-Фев-07, 10:26
>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о >возможности в той или иной степени аудита за действиями системных администраторов(инженеров, >вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я >считаю, что проследить за действиями человека с правами "админа" (естественно грамотного) >нереально, хотелось бы уточнить следующие моменты: >1. Целесообразность затраты ресурсов. >2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов >можно достичь? >Спасибо. пс: Больно не бейте. ) Поменяйте админские права пользователей на sudo.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Аудит пользователей с повышенными привилегиями"
	Сообщение от dm220 (ok) on 14-Фев-07, 12:26
	>>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о >>возможности в той или иной степени аудита за действиями системных администраторов(инженеров, >>вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я >>считаю, что проследить за действиями человека с правами "админа" (естественно грамотного) >>нереально, хотелось бы уточнить следующие моменты: >>1. Целесообразность затраты ресурсов. >>2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов >>можно достичь? >>Спасибо. пс: Больно не бейте. ) >Поменяйте админские права пользователей на sudo. На ос отличных от nix like тоже? Не комплексно.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Аудит пользователей с повышенными привилегиями"
	Сообщение от idle (ok) on 14-Фев-07, 12:57
	>>>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о >>>возможности в той или иной степени аудита за действиями системных администраторов(инженеров, >>>вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я >>>считаю, что проследить за действиями человека с правами "админа" (естественно грамотного) >>>нереально, хотелось бы уточнить следующие моменты: >>>1. Целесообразность затраты ресурсов. >>>2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов >>>можно достичь? >>>Спасибо. пс: Больно не бейте. ) >>Поменяйте админские права пользователей на sudo. > >На ос отличных от nix like тоже? Не комплексно. Покажите где Вы писали об используемых ОС? Впрочем отличные от nix меня лично не интересуют.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Аудит пользователей с повышенными привилегиями"
	Сообщение от dm220 (??) on 14-Фев-07, 14:12
	>>>>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о >>>>возможности в той или иной степени аудита за действиями системных администраторов(инженеров, >>>>вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я >>>>считаю, что проследить за действиями человека с правами "админа" (естественно грамотного) >>>>нереально, хотелось бы уточнить следующие моменты: >>>>1. Целесообразность затраты ресурсов. >>>>2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов >>>>можно достичь? >>>>Спасибо. пс: Больно не бейте. ) >>>Поменяйте админские права пользователей на sudo. >> >>На ос отличных от nix like тоже? Не комплексно. >Покажите где Вы писали об используемых ОС? >Впрочем отличные от nix меня лично не интересуют. В том то и дело, что я о них специально не писал )
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Аудит пользователей с повышенными привилегиями"
	Сообщение от vic (??) on 14-Фев-07, 14:35
	За собой тоже следить будете? :) Грамотный сисадмин сам скажет где накосячил. Остальных в лес. И еще, платите им столько чтобы они дорожили своим местом работы и будет вам счастье...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Аудит пользователей с повышенными привилегиями"
	Сообщение от pavel_simple (ok) on 14-Фев-07, 15:06
	runas то чем хуже, можно на сервера дополнительно поставить rootkit для расширенных логов
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]