Аудит учетных записей в сети, какой софт использовать?

Question

[Марк Трямпай]

Есть сеть, CentOS и Windows, задача собрать данные о админских-учетках пользователей.
Я полагаю с никсов можно собирать скриптом, доступ по ссш есть, подскажите в какую сторону читать.
Ну или есть реализованная софтина обрабатывающая подобные хотелки, поделитесь названием.
Спасибо!

Comments

[Alexey Dmitriev]

в Linux в случае, если не используется RBAC модель - один администратор - root.
Так что вам неплохо бы определиться, что именно вы хотите собирать и в каком формате.

[Марк Трямпай]

Alexey Dmitriev, я, видимо не совсем корректно сформулировал. В никсах мне нужен список учёток которые могут подключится к машине. В формате ip-адрес - список учёток.

[Alexey Dmitriev]

Марк Трямпай, чей ip адрес? Через что подключиться?
Могут подключиться гипотетически или уже подключались?

[Марк Трямпай]

Alexey Dmitriev, есть пулл айпи адресов машин с центосом. Нужно подключиться к каждой по ссш и забрать содержимое файла etc/passwd c |grep -vi "/nologin". И поместить все это в текстовый файл в формате ip-машины + содержимое файла.

[Alexey Dmitriev]

Марк Трямпай, уже лучше. откуда планируете подключаться? с windows, linux или еще откуда?
Если с windows - можно использовать PowerShell - в нем есть командлеты для подключения к linux серверам.

[Марк Трямпай]

Могу и c Windows и с Linux.

Answer 1

[Alexey Dmitriev]

Насчет готового софта - посмотрите в сторону Ansible, Terraform.
Насчет сбора скриптами - вам нужно:
1. сформировать список машин (вручную или собрать командой)
2. Пройти в цикле foreach по всем машинам и выполнить некие команды
3. обработать полученные данные по нужному вам формату.

Я бы собирал это все с windows машины с помощью Powershell, так как он позволяет и к linux подцепиться и с Windows машин данные собрать.
Но можно использовать и bash для linux.