网站建设运营知识,湖北随州市城乡建设官方网站,深圳外贸公司排名榜,做自己的网站可以赚钱吗安全问题 安全控制点 风险分析 风险等级 标准要求 加固建议 服务器未严格按照系统管理员权限、审计管理员权限、安全管理员权限进行分配管理员账户#xff0c;未实现管理员用户的最小权限划分。 访问控制 可能存在管理员越权操作的风险 中 d)应授予管理用户所需的最… 安全问题 安全控制点 风险分析 风险等级 标准要求 加固建议 服务器未严格按照系统管理员权限、审计管理员权限、安全管理员权限进行分配管理员账户未实现管理员用户的最小权限划分。 访问控制 可能存在管理员越权操作的风险 中 d)应授予管理用户所需的最小权限实现管理用户的权限分离 建议服务器创建审计管理员、安全管理员等管理员账户并划分相关管理员权限实现最小权限分离。 1.创建三权账号#新建系统管理员
useradd sysadmin
passwd sysadmin#新建安全管理员
useradd secadmin
passwd secadmin#新建审计管理员
useradd auditadmin
passwd auditadmin2.修改visudo配置
visudo#系统管理员
Cmnd_Alias SOFTWARE /bin/rpm, /usr/bin/up2date, /usr/bin/yum
Cmnd_Alias SERVICES /sbin/service, /sbin/chkconfig, /usr/bin/systemctl start, /usr/bin/systemctl stop, /usr/bin/systemctl reload, /usr/bin/systemctl restart, /usr/bin/systemctl status, /usr/bin/systemctl enable, /usr/bin/systemctl disable
Cmnd_Alias STORAGE /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, /bin/mount, /bin/umount
sysadmin ALL(root) SOFTWARE,SERVICES,STORAGE#安全管理员
Cmnd_Alias DELEGATING /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp
Cmnd_Alias PROCESSES /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall
Cmnd_Alias NETWORKING /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool
secadmin ALL(root) DELEGATING,PROCESSES,NETWORKING#审计管理员的权限
auditadmin ALL(root) NOPASSWD:/usr/sbin/aureport,NOPASSWD:/usr/sbin/autrace,NOPASSWD:/usr/sbin/ausearch,NOPASSWD:/usr/sbin/audispd,NOPASSWD:/usr/sbin/auditctl3.测试配置是否正确
visudo -c 使用审计管理员进行添加用户/添加防火墙操作,查看权限是否正确控制 至此服务器三权分立设置完成
注:当需要使用授权命令时,需要使用sudo xxx进行调用,如
[secadminsq2355-20220517 ~]$ sudo visudo
