Temos cerca de 30 servidores Linux implantados em vários sites de clientes. Existem 6 engenheiros trabalhando nesses servidores conectando-se remotamente via SSH. Todos esses servidores estão conectados a um jumpbox central na nuvem.
A partir de agora, desabilitamos todos os logins de senha e confiamos completamente nos logins do certificado. Cada usuário tem uma conta separada e todo mundo é um sudoer. Os certificados são revogados manualmente quando um engenheiro não trabalha mais conosco. Existe alguma diretriz padrão de como o acesso ao servidor C & C deve ser mantido? Alguma diretriz?
Minha principal preocupação é alguém deixar um backdoor. Como os servidores residem nas premissas do cliente e cada um dos clientes tem suas próprias políticas de firewall e DLP sobre as quais não temos controle, qual seria a maneira correta de aplicar a ACL ao acesso?