我们有许多服务器(运行Windows和Ubuntu),以及思科和瞻博networking路由器以及HP ProCurve交换机的一部分。 我们有几个系统pipe理员喜欢在不告诉任何人或将它们logging在任何地方的情况下对config进行更改。 你可以想象这会如何炸毁你的脸。
有没有可以在Windows,Linux和Cisco设备上logging和审计configuration更改的软件? 或者如果没有软件,也许有些政策可以有效地阻止这种行为?
让我对你的环境中明显缺乏控制的情况进行一些无端的评论。 我对这种情况表示歉意。 试图在那些牛仔:)
绝对看看Rancid为您的networking需求。 您可以监视对configuration的更改。 通过其他集成,您可以在检测到基于Syslog消息或SNMP陷阱通知的configuration更改时自动执行备份。
对于Linux,考虑强制pipe理员通过日志门户访问主机(例如在连接到目标主机之前使用包含script(1)的ForceCommand的SSH跳转)。 诸如Tripwire等令人尊敬的工具可以logging对系统文件进行的不当更改。
对于Windows,请查看来自ObserveIT的漂亮软件,它可以对交互式会话进行基于主机的监视。
鉴于你们似乎已经有了一些令人</s>目结舌的事情,我强烈build议你们培养一种责任感(一种“软”控制/政策)。 有些pipe理员的行为确实像牛仔,但是大多数人都明白无证。 突然的变化导致问题。 build立工作窗口,停产,更改通知等
这只不过是聪明的做法,他们和客户会欣赏; pipe理员,因为他们将能够找出什么时候他们更容易地在自己的脚和自己的客户,因为他们会觉得发生了什么事。
在命令行centos / fedora / ubuntu上logging一切
如何在Linux系统上保留一个详细的审计logging
pipe理你的 用户 系统pipe理员: 正如杰夫所说 ,尝试一个说明性的故事:
在我上一份工作中,我们在Y个设备和Z个网站上有1000个用户。 一些明亮的火花决定改变所有Y设备上的configuration,并远程重新启动以应用configuration。
1天后,configuration开始失败。 他最终不得不开车到每一个地点,使用串行电缆和笔记本电脑重置设备。 他吸取了教训,从此再也没有这样做过。 现在他是一名经理,并确保他的系统pipe理员不会重复他的错误。
或者任何西装。
(以上是我在交换机上进行远程固件升级的一个夸大的版本,我们必须将交换机从现场拿回来,并使用串行电缆重新刷新。
我有或多或less的相同的要求,很快就匆匆跟踪我的networking设备的变化。 喜欢rancid的简单性和强大function我一直在寻找相同types的工具来跟踪Windows服务器上的configuration更改。 由于这样的工具不存在,我试了一下,并创build了ranwinconf
我可以说这是通过邮件通知我,当一些重要的部分已经在我负责的200多个Windows服务器中的一个被修改的时候通知我。
希望对其他人也有帮助!