Avamar: 7.3 SUDO- und SSH-Sicherheitseinstellungen

NEUES in 7.3:

• Einschränken der sudo-Befehlsliste
• Aufheben der Autorisierung des "dpnid"-SSH-Schlüssels
• Aufheben der Autorisierung des DPN-Nutzers bei der Anmeldung
• Erstellen Sie neue SSH-Schlüssel für root und admin (rootid und admin_key)
• Autorisieren Sie den Administratorschlüssel nur für das Administratorkonto.

SUDO-Befehlsliste einschränken:

• Es gibt eine genehmigte "sudo"-Liste mit Befehlen für den Betrieb und die Wartung von Avamar.
• Keine Shell-Ausführung erlaubt (kein "sudo bash")

NEU SSH-Schlüssel – "rootid"

• Kennwortlose Anmeldung beim Avamar Server zu Wartungszwecken
• Nur der Root-Nutzer kann
• Kann für den Zugriff auf Root- und Admin-Konten verwendet werden
  • Autorisiert in
    • ~root/.ssh/authorized_keys
    • ~admin/.ssh/authorized_keys

NEUER SSH-Schlüssel – "admin_key"

• Kennwortlose Anmeldung beim Avamar Server zu Wartungszwecken
• Root- und Admin-Nutzer können
• Kann für den Zugriff auf das Administratorkonto verwendet werden
  • Autorisiert in ~admin/.ssh/authorized_keys

DE-autorisierter "DPNID"-SSH-Schlüssel

• Der SSH-SCHLÜSSEL "dpnid" wird beibehalten, aber nach Abschluss der Installation oder des Upgrades von Avamar 7.3 aufgehoben
• "dpnid" kann weiterhin mit neuen Ersatz- oder Kick-Started-Nodes verwendet werden, bis der neue Node Teil des Rasters ist
• Veraltet .ssh/authorized_keys2 (verwenden Sie .ssh/authorized_keys)
• Deaktivieren der Anmeldung des DPN-Nutzers (keine Shell)
  • Änderungen an den Dienstprogrammen "asktime" und "change_passwords"