estratégias de servidor C & C [fechadas]

1

Temos cerca de 30 servidores Linux implantados em vários sites de clientes. Existem 6 engenheiros trabalhando nesses servidores conectando-se remotamente via SSH. Todos esses servidores estão conectados a um jumpbox central na nuvem.

A partir de agora, desabilitamos todos os logins de senha e confiamos completamente nos logins do certificado. Cada usuário tem uma conta separada e todo mundo é um sudoer. Os certificados são revogados manualmente quando um engenheiro não trabalha mais conosco. Existe alguma diretriz padrão de como o acesso ao servidor C & C deve ser mantido? Alguma diretriz?

Minha principal preocupação é alguém deixar um backdoor. Como os servidores residem nas premissas do cliente e cada um dos clientes tem suas próprias políticas de firewall e DLP sobre as quais não temos controle, qual seria a maneira correta de aplicar a ACL ao acesso?

    
por user1263746 07.12.2017 / 18:42

0 respostas