开源堡垒机（运维安全审计系统），你了解多少？上篇

开源堡垒机（运维安全审计系统）

开源堡垒机（运维安全审计系统）具有两个重要功能：

1、权限管理

随着服务器的增加，那些需要操作这些服务器的人将不仅仅是一个操作员，而是多个开发人员。正因为如此，许多人在业务系统中操作，权限分配不正确，存在重大的安全风险。

想象您的公司有300台Linux服务器，开发人员需要登录其中五台来查看日志和跟踪问题。同时，它拥有其他10台Hadoop服务器的root权限。由300台服务器组成的网络通常使用LDAP权限进行身份验证。如何让开发人员只登录5台Web服务器？你能以管理员身份登录其他10台Hadoop服务器吗？您无法同时访问其余200台服务器。

据我所知，现在公司的许多运营团队在整个运营团队中共享相同的根密码，这样的内部信任机制使所有工作都很有用，但它带来了严重的安全风险，在许多情况下，运营商只能管理固定数量的服务器。因为不同的公司被划分为不同的业务领域，不同的职业管理着不同的业务区域。但是，如果共享一组根密码，则每个管理员的权限将扩展到无穷大。如果管理员想做坏事，您可以在几分钟内关闭整个公司或删除数据。有些人认为他们可以在不同的业务领域更改根密码以降低风险。这意味着所有业务线运营商都只知道自己的密码，当然，这是最简单、最有效的方法，但问题是，同时使用LDAP更困难。即使不能将路由设置为LDAP身份验证，新的问题是操作员每次离开时都会留下密码。你需要重新更改他的业务部门密码。