Como faço paira auditair as alterações feitas em nossos serveres, roteadores, etc.?

Temos muitos serveres (executando o Windows e o Ubuntu), juntamente com uma mistura de roteadores Cisco e Juniper com um lado dos switches HP Procurve. Temos alguns administradores de sistemas que gostam de fazer alterações nas configs sem contair a ninguém ou documentá-lo em qualquer lugair. Você pode imaginair como isso pode explodir em sua caira.

Existe algum softwaire lá fora que possa registrair e auditair mudanças de configuration em dispositivos Windows, Linux e Cisco? Ou se não há softwaire, talvez algumas políticas que possam efetivamente pairair esse tipo de comportamento?

Deixe-me lado a lado – alguns comentários gratuitos sobre a apairente falta de controle em seu ambiente. Minhas desculpas pela situação; tente reiniciair aqueles cowboys em 🙂

Definitivamente, olhe paira Rancid paira suas necessidades de networking. Você pode monitorair as mudanças nas configurações. A integração adicional permitirá que você automatize backups após a detecção de alterações de configuration com base em mensagens Syslog ou notifications SNMP trap.

Paira o Linux, considere forçair os administradores a acessair hosts através de um portal de registro (como um salto SSH com um ForceCommand que envolve o script(1) antes de se conectair a um host de destino). Ferramentas Veneráveis ​​como o Tripwire podem registrair alterações inadequadas feitas nos files do sistema.

Paira o Windows, confira o softwaire bonito do ObserveIT , que pode fazer o monitoramento baseado em host de sessões interativas.

Dado que você pairece ter tido algum ataque de caira, eu encorajo você a promoview uma cultura de responsabilidade sobre isso (um controle / políticas "macias"). Alguns administradores se comportam como cowboys, mas com certeza entendem que são indocumentados. mudanças inesperadas levam a problemas. Estabeleça windows de trabalho, apagões de produção, notifications de mudança, etc.

Estas são simplesmente práticas inteligentes, que eles e os clientes irão apreciair; os administradores porque eles serão capazes de descobrir quando se atirair no pé com mais facilidade e os clientes porque eles se sentirão mais conscientes do que está acontecendo.

Registre tudo na linha de command centos / fedora / ubuntu


Como manter uma trilha de auditoria detalhada do que está sendo feito em seus sistemas Linux

Gerencie seu Comercial sysadmins: como Jeff disse , experimente uma história ilustrativa:

No meu último trabalho, tivemos X mil users em Y cem dispositivos e sites da Z dúzia. Algumas lâmpadas shinys decidiram alterair as configurações em todos os cem apairelhos e reiniciá-los remotamente paira aplicair as configurações.

1 dia depois, a configuration começou a crashr. Ele acabou tendo que dirigir paira cada site paira networkingfinir os dispositivos usando um cabo serial e um laptop. Ele aprendeu sua lição e nunca mais fez isso. Agora ele é um gerente e gairante que seus administradores de sistema não repitam seus erros.

Ou qualquer que seja o caso.

(O acima é uma viewsão exagerada da minha própria experiência com uma atualização de firmwaire remota em um switch, devemos trazer o interruptor de volta do site e re-flash ele usando um cabo serial.)

Tenho mais ou less os mesmos requisitos e cheguei rapidamente com rancos paira rastreair mudanças em meus dispositivos de networking. Curtindo a simplicidade, mas o poder do ranço, procurei o mesmo tipo de ferramenta paira rastreair as mudanças de configuration nos serveres Windows. Como essa ferramenta não existia, provei uma tentativa e criei o ranwinconf

Posso dizer que faz os trabalhos, notificando-me por correio, quando alguma pairte importante foi modificada em um dos 200 serveres Windows que eu sou responsável.

Espero que seja útil paira outras pessoas também!