技术栈
pam
ManageEngine卓豪
8 个月前
pam
·
敏感数据保护
·
特权账户监控
如何监控特权帐户,保护敏感数据
IT基础设施的增长导致员工可以访问的凭据和资源数量急剧增加。每个组织都存储关键信息,这些信息构成了做出关键业务决策的基石。与特权用户共享这些数据可以授予他们访问普通员工没有的凭据的权限。如果特权帐户凭证落入不法分子之手,它们可能被滥用,造成不可逆转的损害。
ManageEngine卓豪
1 年前
linux
·
unix
·
pam
·
特权访问管理
适用于 Linux 和 Unix 的特权访问管理
凭据、SSH 密钥、服务帐户、数字签名、文件系统等内容构成了Linux 环境的关键部分,虽然大多数PAM供应商为基于Windows的环境提供无缝的特权访问管理,但它们的通用性不足以为Linux,Unix和*nix环境扩展相同的功能和功能。
岬淢箫声
1 年前
linux
·
ubuntu
·
centos
·
ssh
·
pam
·
sssd
如何通过PAM禁止部分用户登录
如题。客户提出这样一个需求:限制和允许部分账号的SSH登录,限制名单可调。乍一看,这需求完全不合理啊?这又要改多少代码?但——PAM从脑海中一闪而过,想到一个办法,不改代码,也有办法。
ManageEngine卓豪
1 年前
零信任
·
pam
·
特权访问
·
特权访问管理
零信任特权访问管理
零信任特权访问管理 (PAM) 是一个安全框架,它结合了基本的零信任原则来保护特权帐户和资源。它要求对尝试访问企业资源的所有用户进行持续验证和授权,以防止未经授权的访问。此强制过程可确保默认情况下永远不会信任用户和设备,即使它们已连接到企业网络也是如此。这种“从不信任,始终验证”的方法可帮助您识别恶意和可疑活动并实时阻止它们,这在传统的基于边界的方法中可能无法实现。
蓝天居士
1 年前
pam
·
linux安全
PAM从入门到精通(十九)
接前一篇文章:PAM从入门到精通(十八)本文参考:《The Linux-PAM Application Developers' Guide》
蓝天居士
1 年前
pam
·
linux安全
PAM从入门到精通(十六)
接前一篇文章:PAM从入门到精通(十五)本文参考:《The Linux-PAM Application Developers' Guide》
蓝天居士
1 年前
pam
·
linux安全
PAM从入门到精通(十五)
接前一篇文章:PAM从入门到精通(十四)本文参考:《The Linux-PAM Application Developers' Guide》
蓝天居士
1 年前
pam
·
linux安全
PAM从入门到精通(十二)
接前一篇文章:PAM从入门到精通(十一)本文参考:《The Linux-PAM Application Developers' Guide》
蓝天居士
1 年前
pam
·
linux安全
PAM从入门到精通(十)
接前一篇文章:PAM从入门到精通(九)本文参考:《The Linux-PAM Application Developers' Guide》
蓝天居士
1 年前
pam
·
linux安全
PAM从入门到精通(七)
接前一篇文章:PAM从入门到精通(六)本文参考:《The Linux-PAM Application Developers' Guide》
ManageEngine卓豪
1 年前
devops
·
开发运营
·
pam
使用PAM保障开发运营安全
硬编码凭据和 DevOps 系统中缺乏凭据安全性是组织的巨大漏洞。以明文形式访问凭据的恶意内部人员可以在 IT 中建立和扩展其立足点 基础设施,构成巨大的数据被盗风险。