首先我想说的是,我并不是一名专业的系统管理员,而是在一个仪器工程师团队中担任 IT 万事通。
我的组织传统上在所有系统上使用相同的密码(一个用于 root,一个用于用户),这对他们来说很有效,因为我们规模很小,而且大多数时候都与互联网断开连接。我们刚刚拥有一个新设施,他们决定提高安全性 - 就他们而言,这意味着不为未知 MAC 分配 DHCP,并且每个系统都有唯一的密码(存储在密码管理器中)。
在我看来,这听起来像是一个垃圾解决方案。通过分配静态 IP 可以绕过 DHCP 要求,而密码数据库只是意味着我们必须克服更多障碍才能做任何事情,但仍然会受到单个密码的暴露。
我们工作的环境有大约 10 台 CentOS 服务器和少量 OEM 工作站。我认为大部分是 Windows。我们通过 VLAN 和非常边缘的互联网连接很好地隔离。船上的技术人员偶尔需要 sudo 访问任何系统。
这是一个已解决的问题吗?我不太清楚从哪里开始。我将开始研究 SSH 密钥,如下所示在团队中管理 SSH 密钥的最佳实践是什么?
但如果有人能向我指出最佳做法,我将永远感激不尽。
答案1
这不是一个已经解决的问题,而是一个朝着更好实践迈进的持续过程。许多组织发现够好了针对其特定需求的解决方案,一些更与互联网相关的解决方案甚至还有现成的商业产品。他们全部该区域的疼痛仍未得到解决。
大多数时候,改进过程对所有参与者来说都更容易,也获得了最可靠的安全改进(更容易管理->更少陈旧/不正确的配置->更少的恶意使用表面)。
由于您的问题对于操作约束和可衡量的目标不是过于具体,我将从一些非常广泛的建议开始:
- 付出很大努力来确保变化可以对“谁有访问权限”列表采取适当的行动——如果你不从根本上改进现在处理泄露凭证的方式,那么即使你现在设法保护它也没用
- 尝试在任何多用户系统上取消大多数或所有密码验证,而是通过非重放验证(如 ssh 密钥)从个人平板电脑/笔记本电脑进行所有验证
- 仔细调查你的任何后续步骤是否会让以安全的方式做事变得更加困难,从而促使人们采用不安全的程序
- 仔细调查你的变更是否不仅影响日常运营,而且还使紧急恢复任务复杂化
- 更细粒度的访问(每个人都真的需要访问全部或者它们是否可以细分为层或组?