koeart @ Tuesday, 26. July 2011 um 13:17
pentaradio24: IT-Sicherheit ist ein Konzept
Von der medialen Aufmerksamkeit begleitet fallen gerade reihenweise Server im Internet und anderswo um und offensichtlich scheinen nicht mal Organisationen wie RSA, das italienische Pendant zum BSI (CNAIPIC) oder der Zoll in der Lage zu sein, ihre IT-Systeme abzusichern. Wären solche Buden eine Bank, wären sie wohl nicht mehr zu retten.
Wir hasten heute etwas durch das sehr komplexe Thema und versuchen Euch ein paar der "best Practices" näher zu bringen, die ungebetene Gäste fern halten. Als Stargast hat uns Chris Perle zugesagt Eure und unsere Frage zu beantworten.
Wir freuen uns über Feedback: bitte an mail@c3d2.de, @pentaradio (identi.ca) oder an @pentaradio (twitter) schicken, denten oder tweeten.
Download
- Ogg Vorbis Audio, 115.9 MB
- MPEG-Audio, 99.9 MB
2 Comments
Mal angenommen man hat eine IT Abteilung mit 10 Admins, wo jeder alle Server und Systeme managen soll.
Wie kann man sicherstellen dass jeder alle Passwörter kennt?
Und Trotzdem folgendes eingehalten wurde: - nicht überall das gleiche Admin/Root Passwort nehmen - nicht alle Passwörter in einer pw.txt sammeln
Da geht wohl nur ein netzwerkfähiger PasswortSafe, oder?
Ulf added these pithy words on Friday, 29. July 2011 um 19:05Unter Unix: Den Admins die Rechte über sudo ermöglichen. So muss niemand das root Passwort kennen.
Zugang zu den Maschinen dann per SSH mit authorized_keys von ihrem Desktop aus.
Peter added these pithy words on Friday, 29. July 2011 um 22:02