残念ながら、私が作業しているインフラストラクチャにはほとんど更新されない静的ルートパスワードがあります。したがって、退社する人が私たちのルートパスワードを持つようになり、そのパスワードは組織内の他の人に漏洩する可能性があります。
それでは、この質問を解決するためにLinux / Unixプラットフォームでパスワード更新ポリシーを実装するための最良の方法は何ですか?
各ホストでsudoersファイルを変更し、rootパスワードを無効にした場合、これらのsudoersファイルをどのように管理し、すべてを最新の状態に一貫して維持しますか?
ルートキーのみを使用している場合は、これらのキーを定期的に保護/更新するためにどのような手順を実行できますか?
基本的に、他の人はどのようにツールを使用して安全を維持するために定期的に更新を実行しますか?
答え1
フォーカスを間違って見たと思います。各従業員が自分のアカウントとパスワードを持っていて、従業員が離れたときにアカウントを無効/破棄するのが最善です(この時点でルートを無効にすることができます)。一部の集中型システムを使用してすべての顧客のアカウントを管理し、グループまたはユーザーに基づいて各ユーザーの権限を設定します。
各ホストでsudoersファイルを変更し、rootパスワードを無効にした場合、これらのsudoersファイルをどのように管理し、すべてを最新の状態に一貫して維持しますか?
LDAP などの集中型アカウント管理を使用します。
ルートキーのみを使用している場合は、これらのキーを定期的に保護/更新するためにどのような手順を実行できますか?
上記のようにすれば、あえてそうする必要はないようですね?
他の人は、安全を維持するために定期的に更新するツールをどのように使用しますか?
特定の環境に対してセキュリティポリシーの作成を開始する必要がある場合があります。一部の推奨事項は、特定の環境には適用されない場合があります。集中型認証は、解決するよりも多くの問題を引き起こす可能性がありますが、私のためよりスマートなソリューションのようです。