Security

採取措施防止“不可想像”

  • November 14, 2009

我們有兩個系統管理員,他們知道我們所有系統的密碼。如果發生了“不可想像的事情”(也就是“他們都在公共汽車下”),那麼剩餘的團隊成員目前無法獲得對系統的管理員訪問權限。

我們應該遵循哪些步驟或程序來防止這種情況,同時仍然保持系統安全?

讓他們寫下關鍵密碼,將它們密封在信封中,然後將它們存放在保險箱、保險箱或其他物理安全性較高的地方。您要確保只有像 CEO 或其他值得信賴的人這樣的人才能訪問它,並確保他們只能以一種會留下物證的方式訪問它。

制定一個程序,每次他們進行重大密碼更改時(例如 DC 上的恢復密碼,例如林的第一個域(應該在 Enterprise Admins 組中)中的原始管理員帳戶的密碼,等等他們記錄了帳戶和密碼兩次。這些帳戶/密碼組合立即密封在一個信封中並貼上適當的標籤。一個信封留在現場的安全位置(如保險箱)。另一個在您異地的任何地方都受到保護磁帶/軟體是。在這種情況下,您可以恢復所有關鍵密碼。

引用自:https://serverfault.com/questions/79308