Wiadomości
Quest rozszerza możliwości uniksowego narzędzia Sudo
Dodatek ułatwia zarządzanie a także pozwala na śledzenie działań użytkowników w uprzywilejowanym trybie.
Polecamy:
Pakiet rozszerza polecenie Sudo o śledzenie zgodności z polityką bezpieczeństwa i o możliwości raportowania. Zdaniem Jacksona Shawa z firmy Quest pakiet Quest One Privilege Manager for Sudo jest tańszą alternatywą dla innych pakietów do zarządzania prawami dostępu dla systemów uniksowych, bo jest rozszerzeniem dla dobrze znanego i często używanego przez administratorów polecenia i nie wymaga od nich uczenia się nowego zestawu poleceń.
Sudo pozwala użytkownikom na uruchamianie określonych poleceń systemowych i programów bez potrzeby przyznawania im pełnych uprawnień do systemu (root). Administratorzy mogą określić jakie zaawansowane uprawnienia zostaną przyznane poszczególnym użytkownikom gdy będą korzystać z Sudo.
Około półtora roku temu firma Quest zatrudniła Tooda Millera. Miller zajmował się wcześniej rozwijaniem Sudo w wolnych chwilach, z chwilą zatrudnienia w Quest Software stało się to jego etatowym zajęciem.
Jak przekonuje Shaw szeroko stosowane polecenie Sudo ma z punktu widzenia zarządzania korporacyjną siecią bardzo istotne ograniczenia. Zdarza się, że administratorzy muszą zarządzać politykami Sudo na wielu serwerach i kopiować ręcznie pliki polityk między serwerami. Sudo ma także bardzo ograniczone możliwości raportowania. "Wiele regulacji odnośnie bezpieczeństwa zamiast raportów o uprawnieniach użytkowników wymaga informacji kto jakie operacje faktycznie wykonał. Na przykład Sudo może rejestrować w logu jak zostało użyte, ale nie jest w stanie zarejestrować sekwencji klawiszy jaka była wprowadzana w tym trybie."
Privilege Manager ma rozwiązać te problemy. Został oparty na architekturze wtyczek wprowadzonej w marcu w wersji 1.8 Sudo. Pakiet składa się z centalnego serwera polityk, z którego pomocą administratorzy mogą edytować pliki polityk i dystrybuować między zarządzanymi serwerami. Kolejną wtyczką, w którą wyposażono pakiet jest keylogger przechwytujący działania użytkowników w trybie Sudo. Dzięki temu administrator jest w stanie dokładnie sprawdzić co dany użytkownik robił w trakcie sesji Sudo bądź który z użytkowników uruchomił w określonym czasie dane polecenie.
Pakiet pozwala także na raportowanie kto z użytkowników ma uprzywilejowany dostęp i do jakich programów. Narzędzie działa z wiersza poleceń można więc wykorzystywać je w skryptach.
Quest One Privilege Manager for Sudo jest już dostępny. Koszt licencji wynosi 59 USD.
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
- Microsoft Office 15 będzie obsługiwał standard ODF 1.2
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...