แนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการบัญชีเข้าสู่ระบบ / sudo ในหลายระบบที่มีผู้ใช้หลายคนคืออะไร

ฉันต้องการเกริ่นนำเรื่องนี้ด้วยการบอกว่าฉันไม่ใช่ผู้ดูแลระบบโดยการแลกเปลี่ยน ฉันเคยตกอยู่ในธุรกิจการค้าด้านไอทีจำนวนมากในทีมวิศวกรเครื่องมือวัด

องค์กรของฉันมักจะใช้รหัสผ่านเดียวกันในทุกระบบ (หนึ่งรหัสผ่านสำหรับรูท อีกรหัสผ่านหนึ่งสำหรับผู้ใช้) และใช้งานได้ดีสำหรับพวกเขา เนื่องจากเรามีขนาดเล็ก และถูกตัดการเชื่อมต่อจากอินเทอร์เน็ตเป็นส่วนใหญ่เราเพิ่งสร้างสิ่งอำนวยความสะดวกใหม่ พวกเขาตัดสินใจที่จะยกระดับเกมความปลอดภัย ซึ่งเท่าที่พวกเขากังวลหมายความว่าไม่มีการกำหนด DHCP สำหรับ MAC ที่ไม่รู้จัก และรหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละระบบ (เก็บไว้ในตัวจัดการรหัสผ่าน)

ฟังดูเหมือนวิธีแก้ปัญหาขยะสำหรับฉัน ความต้องการ DHCP ถูกข้ามโดยการกำหนด IP แบบคงที่ และฐานข้อมูลรหัสผ่านก็หมายความว่าเราต้องข้ามผ่านห่วงมากขึ้นเพื่อทำอะไร แต่ก็ยังถูกเปิดเผยด้วยรหัสผ่านเดียว

สภาพแวดล้อมที่เรากำลังทำงานอยู่มีเซิร์ฟเวอร์ CentOS ประมาณ 10 เครื่องและเวิร์กสเตชัน OEM เพียงเล็กน้อย Windows ส่วนใหญ่ฉันคิดว่า เราค่อนข้างแยกจาก VLAN และการเชื่อมต่ออินเทอร์เน็ตที่น้อยมาก เทคโนโลยีบนเรือจำเป็นต้องเข้าถึงระบบใด ๆ ของ sudo ในบางครั้ง

นี่เป็นปัญหาที่ได้รับการแก้ไขหรือไม่? ฉันไม่รู้ว่าจะเริ่มจากตรงไหนเป็นพิเศษ ฉันจะเริ่มค้นหาคีย์ SSH ตาม แนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการคีย์ SSH ในทีมคืออะไร

แต่ถ้าใครสามารถแนะนำวิธีปฏิบัติที่ดีที่สุดให้ฉันได้ฉันจะขอบคุณตลอดไป

มันเป็นปัญหาที่แก้ไขได้น้อยกว่ากระบวนการต่อเนื่องไปสู่แนวทางปฏิบัติที่ดีขึ้น หลายองค์กรพบว่า ดีพอแล้ว โซลูชันสำหรับความต้องการเฉพาะของพวกเขา โซลูชันที่เชื่อมต่อกับอินเทอร์เน็ตมากขึ้นแม้ว่าจะมีข้อเสนอเชิงพาณิชย์สำเร็จรูปก็ตาม ทั้งหมดนั้น ยังมีอาการปวดบริเวณนี้ไม่หาย

เวลาส่วนใหญ่ปรับปรุงในการทำ กระบวนการ ง่ายขึ้นสำหรับทุกคนที่เกี่ยวข้อง นอกจากนี้ ยังมีความน่าเชื่อถือมากที่สุด ความปลอดภัย การปรับปรุง (การจัดการที่ง่ายขึ้น -> การกำหนดค่าเก่า/ไม่ถูกต้องน้อยลง -> พื้นผิวน้อยลงสำหรับการใช้งานที่เป็นอันตราย)

เนื่องจากคำถามของคุณไม่เจาะจงมากเกินไปเกี่ยวกับข้อจำกัดในการปฏิบัติงานและเป้าหมายที่วัดได้ ฉันจะเริ่มต้นด้วยคำแนะนำกว้างๆ บางส่วน:

• ใช้ความพยายามอย่างมากเพื่อให้มั่นใจว่า การเปลี่ยนแปลง ในรายการ "ผู้ที่มีสิทธิ์เข้าถึง" สามารถดำเนินการได้อย่างเหมาะสม - ไม่สำคัญว่าคุณจะจัดการเพื่อรักษาความปลอดภัยตอนนี้หรือไม่ หากคุณไม่ปรับปรุงพื้นฐานวิธีที่คุณสามารถจัดการกับข้อมูลรับรองที่ถูกบุกรุก
• พยายามยกเลิกการอนุญาตรหัสผ่านส่วนใหญ่หรือทั้งหมดในระบบที่มีผู้ใช้หลายคน และให้ดำเนินการตรวจสอบสิทธิ์ทั้งหมดจากแท็บเล็ต/แล็ปท็อปส่วนบุคคลผ่านการตรวจสอบสิทธิ์ที่ไม่สามารถเล่นซ้ำได้แทน เช่น ปุ่ม ssh
• ตรวจสอบอย่างรอบคอบว่าขั้นตอนถัดไปใด ๆ ของคุณที่ทำให้การทำสิ่งต่าง ๆ ในลักษณะที่ปลอดภัยทำได้ยากขึ้นหรือไม่ และการกระตุ้นให้ผู้คนหันมาใช้ขั้นตอนที่ไม่ปลอดภัย
• ตรวจสอบอย่างรอบคอบว่าการเปลี่ยนแปลงของคุณไม่เพียงแต่ส่งผลต่อการดำเนินงานประจำวันเท่านั้น แต่ยังทำให้งานกู้คืนในกรณีฉุกเฉินยุ่งยากอีกด้วย
• การเข้าถึงที่ละเอียดยิ่งขึ้น (ไม่ทุกคน จริงๆ ต้องการเข้าถึง ทั้งหมด ระบบหรืออาจแบ่งย่อยเป็นชั้นหรือกลุ่มก็ได้)