Как лучше всего управлять учетными записями login/sudo в нескольких системах с несколькими пользователями на корабле?

Я хочу предварить это, сказав, что я не системный администратор по профессии, я попал в команду мастеров на все руки в команде инженеров по КИПиА.

Моя организация традиционно использовала один и тот же пароль во всех системах (один для root, один для пользователя), и он отлично работал для них, потому что мы маленькие и большую часть времени не подключены к Интернету.Мы только что получили новый объект, они решили повысить безопасность, что, по их мнению, означает отсутствие назначения DHCP для неизвестных MAC-адресов и уникальные пароли для каждой системы (хранящиеся в менеджере паролей).

Это звучит как мусорное решение для меня. Требование DHCP обходится за счет назначения статического IP-адреса, а база данных паролей просто означает, что нам нужно пройти через больше обручей, чтобы что-то сделать, но по-прежнему подвергаемся воздействию одного пароля.

Среда, в которой мы работаем, включает около 10 серверов CentOS и несколько рабочих станций OEM. В основном Windows, я думаю. Мы довольно хорошо изолированы виртуальными локальными сетями и очень слабым подключением к Интернету. Техническим специалистам на судне иногда требуется доступ к любой из систем с помощью sudo.

Это решаемая проблема? Я особенно не знаю, с чего начать. Я собираюсь начать изучать ключи SSH в соответствии с Каковы передовые методы управления ключами SSH в команде?

но если кто-нибудь может указать мне на лучшую практику, я был бы вечно благодарен.

Это не столько решенная проблема, сколько непрерывный процесс по внедрению лучших практик. Многие организации нашли достаточно хорошо решения под свои специфические требования, некоторые более интернет-подключенные даже с готовыми коммерческими предложениями. Все они до сих пор есть непреодолимая боль в этой области.

В большинстве случаев улучшения в создании процесс проще для всех участников, а также получили самые надежные безопасность улучшение (более простое управление -> менее устаревшая/неправильная конфигурация -> меньше возможностей для злонамеренного использования).

Поскольку ваш вопрос не слишком конкретен в отношении операционных ограничений и измеримых целей, я начну с нескольких очень общих предложений:

• приложить много усилий для того, чтобы изменения к списку «у кого есть доступ» можно действовать надлежащим образом - не имеет значения, удастся ли вам защитить его сейчас, если вы не улучшите в корне способ, которым вы теперь могли бы иметь дело со скомпрометированными учетными данными.
• попытайтесь отказаться от большей части или всей аутентификации по паролю в любых многопользовательских системах и вместо этого выполнять всю аутентификацию с личных планшетов/ноутбуков с помощью неповторяемой аутентификации, такой как ключи ssh
• внимательно изучите, не подтолкнут ли какие-либо из ваших следующих шагов к тому, чтобы сделать что-то безопасным, и это подтолкнет людей к принятию небезопасных процедур.
• внимательно изучите, не касаются ли ваши изменения не только повседневных операций, но и усложняют задачи аварийного восстановления
• более детальный доступ (все ли В самом деле нужен доступ к все системы, или их можно разделить на слои или группы?)