任何有权访问 Linux 服务器上运行的 Jenkins 的超级用户都可以轻松地从 config.xml 文件中禁用安全身份验证;然后登录,还可以从控制台解密敏感密码。
应用程序开发人员如何保护 Jenkins(或任何软件)免受托管应用程序的服务器管理员的侵害。
有没有什么方法可以监视文件的更改以防止超级用户的攻击?
答案1
简短回答 - 你不能。他们可以访问控制台、物理磁盘等。
长答案:您需要限制管理员对这些机器的访问,制定更细粒度的策略和审计。这意味着什么?您只向签署保密协议的管理员授予 root 访问权限,您只允许其中一些管理员通过 sudo 在机器上执行某些操作,您记录对远程机器的所有访问syslog。您限制安装的内容。您可以使用 和 审计文件访问auditd。auditctl在 ext4 上,您可以使用 使文件不可变chattr +i <filename>
另一种选择是使用非常精简的操作系统,只有应用程序而没有 SSH 或控制台访问。