Como posso proteger uma conta privilegiada que requer acesso a vários sistemas?

0

Eu tenho uma conta de usuário com alguns privilégios que são usados para executar varreduras de segurança. Qual é a melhor prática para proteger os sistemas quando uma varredura não está em execução? Meu pensamento era ter as contas desabilitadas com uma senha aleatória e que, se eu precisasse executar uma varredura, iniciei uma solicitação de mudança ou algo assim, e um administrador ativou a conta, gerou uma senha aleatória para mim e O final do meu teste desativa a conta e redefine a senha.

Existe uma solução melhor? Não gosto da ideia de uma conta com a mesma senha em vários sistemas.

Esclarecimento: Isso é para um ambiente Linux que não usa LDAP / Kerberos / qualquer outro método de gerenciamento de credenciais.

Utilizamos principalmente o RHEL, embora também existam alguns sistemas Solaris.

    
por appsecguy 04.08.2014 / 22:41

0 respostas