那些遇到过的问题

谁获得root访问权限?

Ros*_*ane 8 security root

我正在开发一个处理一些敏感数据的 Web 应用程序。我们在安全方面变得非常严格,并制定了政策来锁定对机器的访问,并出于技术审计目的记录所有内容。

我们不断回到这个问题:谁获得 root 权限?

我们的服务器实例将有一个 root 用户。该 root 用户将有一个密码。谁应该有权访问这个?是否有可能/希望拥有一台无人可以拥有 root 访问权限的机器?

我很感激你对这个主题的任何想法。

cee*_*yoz 14

没有人。使用它们,sudo以便记录所有根级命令并归于特定人员。

  • +1。将 root 密码更改为非常随机的内容,打印出来并密封在信封中,仅供紧急使用。 (6认同)
  • 此外,更改您的 root 帐户 .bashrc,以便将 PROMPT_COMMAND 设置为将所有内容作为普通 root 用户记录到 syslog。便利。 (4认同)

归档时间:

查看次数:

396 次

最近记录:

14 年,5 月 前
相关归档
锁定桌面 USB 端口 8
现代安全意识运动 8
100 个虚拟化高性能 Windows 7 桌面的硬件要求? 7
我应该使用登录横幅吗?如果是,它应该说些什么? 6
是否值得聘请黑客在我的服务器上执行一些渗透测试? 6
没有 selinux 的 Linux 发行版 5
关于 Windows 更新,我们到底有多烂? 4
允许 root 登录 sftp 而不允许通过 ssh 登录? 3
如何禁止来自端口 80 的潜在黑客 IP 地址? 1
丢弃与拒绝 DDoS 1
难疑归档
为什么“chmod -R 777 /”具有破坏性? 265
我如何知道安装了哪个版本的 IIS? 110
在 Postgres 中是否有等效于 MySQL 的 SHOW CREATE TABLE? 102
如何在不重新启动或注销的情况下删除 Windows 计算机上网络共享的缓存临时凭据 87
传输 15TB 的小文件 80
用户定义的 bash_completion.d 脚本的标准位置? 68
以前的 IT 工作者可能留下了一些后门。我怎样才能消除它们? 68
Bash:> 和 >> 运算符之间的区别? 54
如何扫描本地网络以查找支持 SSH 的计算机? 54
更好地记录 cronjobs?将 cron 输出发送到系统日志? 53