Мне нужно выполнить настройки безопасности на сервере сейчас.
Ограничения доступа к серверу Linux и серверу БД и настройки разрешений для каждого пользователя находятся в процессе выполнения.
Для этой цели было введено отдельное решение, и решение может задавать параметры командной строки пользователя, вход/выход, ведение журнала запросов к БД и ограничения для каждого сервера.
Я проверил серверы, необходимые для работы пользователя, и установил настройки контроля доступа к SSH и БД для каждого пользователя.
В случае с БД для каждого пользователя настраивалась таблица для просмотра, а в случае столбцов с личной информацией производилось маскирование.
Проблема в сервере.
В случае персонала инфраструктуры проблем нет, поскольку разрешены все команды для всех серверов.
Для других разработчиков считается, что ненужные команды должны быть ограничены.
Например, определяется, что нет необходимости в SSH-соединении с сервера на другой сервер, и он пытается заблокировать команду ssh.
При попытке заблокировать ненужные команды для разработчиков, как эта, я задаюсь вопросом, есть ли документ с руководством, такой как эталонный тест CIS.
