Pular para o conteúdo
7 de novembro de 2017 às 3:17 pm #109061
Avatar photoJosé Laurindo Chiappa
Moderador

    Meu caro, por definição root user é o superusuário, o dono das chaves do reino, ele FAZ O QUE QUISER no servidor, sim sim ??? Isso é POR DEFINIÇÃO, não só no Linux mas em qualquer variante do Unix, e mesmo em qualquer SO…. Por exemplo, vamos abstrair o software ORACLE e o Linux, pense (por exemplo) num Windows rodando SQL SERVER : se vc tem a senha do usuário Administrator, O QUE TE IMPEDE de logar como esse superusuário e assim alterar QUALQUER entrada no registry, QUALQUER arquivo de config, INCLUSIVE arquivos de segurança do SQL SERVER que impeçam de conectar no banco sem senha ??? OU SEJA, o DBA pode SIM dificultar mas Impossibilitar Completamente o sysadmin de fazer alguma coisa, não é Atributo dele, ao contrário do que muito neguim pensa DBA Não Tem Super-Poderes no servidor em si via de regra…
    E Entenda, ainda que o DBA tenha DIFICULTADO e (digamos) criptografado determinados arquivos NADA IMPEDE do sujeito conectar na internet e baixar softwares descriptadores, OU então de acessar com editor binário os datafiles, OU de burlar de n maneiras… Tendeu ??
    Numa empresa de maior porte que precise ** MESMO **, seriamente, limitar a atuação do sysadmin (seja em que Sistema Operacional for, seja qual for o software que esse servidor executa) optam por soluções adicionais, googla por sysadmin audit control solution que vc acha vários exemplos….

    Mas observo também que NECESSARIAMENTE, alguém TEM que ter acesso completo ao servidor/sistema operacional (pois entre outras coisas, nenhum Sistema Operacional se corrije/controla sozinho 100% eficientemente, ele TEM que ser monitorado, corrigido, patcheado, upgradeado, etc), então imho o que se deve fazer é o GERENCIAMENTO dessa senha do root, que TEM que ser difícil de Adivinhar, TEM que mudar constantemente e TEM que ser conhecida por apenas TRÊS pessoas, o sysadmin , o sysadmin backup/substituto E um gerente de TI , ou administrador de negócios de nível tão alto quanto ou superior…. E TODOS ELES sempre auditados, para se provarem merecedores de confiança…

    []s

    Chiappa

    plugins premium WordPress