Desventajas de que un solo administrador verifique todos los permisos de archivos

Question

Desventajas de que un solo administrador verifique todos los permisos de archivos

#1 de LateralFractal (1 votos)

1

¿Cuáles serían las desventajas de seguridad de un solo administrador que verifica cada permiso de archivo en una red de computadoras? Obviamente esta es una pregunta teórica.

Estoy pensando que el hecho de que una entidad tenga control sobre cada archivo en el sistema significaría que:

a) El administrador podría causar daño accidental o intencionalmente a archivos importantes.

b) Una entidad malintencionada podría obtener acceso a la cuenta del administrador y causar un daño significativo a todo el sistema

¿Hay algo más que debería considerar? Necesito pensar en esto en términos de probabilidad o extensión del daño causado por un ataque.

Gracias

file-access

pregunta Milk 11.09.2013 - 02:30

fuente

1 respuesta

Lea otras preguntas en las etiquetas file-access

¿DUKPT admite el modo sin conexión? Análisis estático de aplicaciones de Android usando Androguard

score 1 · Answer 1

Si la tarea asignada al miembro del personal es simplemente verificar los permisos de los archivos y no modificarlos, entonces un administrador más confiable puede entregar una copia de la tabla de control de acceso al sistema de archivos. El miembro del personal podría revisar los permisos de archivo, independientemente de la lista de control de acceso real. NTFS , por ejemplo. Las herramientas de listado de directorios y los scripts podrían proporcionar la misma información.

Si un miembro del personal que no es de confianza necesita los privilegios de raíz para la modificación, instalación u otras actividades; Puedo pensar en dos precauciones de la mano:

Copia de seguridad de la computadora antes de darles acceso. Revoque el acceso una vez finalizado el trabajo y luego compare la computadora con su copia de seguridad para ver qué se cambió exactamente.
Enrute todos los comandos de la consola a través del cuadro de proxy de registro de auditoría al que el miembro del personal no tiene acceso. De esta manera, al menos el miembro del personal no puede fingir que no ejecutó varios comandos sospechosos. Limitado a la supervisión de herramientas no interactivas, a menos que la máquina proxy también registre el video en todas las pantallas y audio.