Аудит учетных записей в сети, какой софт использовать?
Есть сеть, CentOS и Windows, задача собрать данные о админских-учетках пользователей.
Я полагаю с никсов можно собирать скриптом, доступ по ссш есть, подскажите в какую сторону читать.
Ну или есть реализованная софтина обрабатывающая подобные хотелки, поделитесь названием.
Спасибо!
в Linux в случае, если не используется RBAC модель - один администратор - root.
Так что вам неплохо бы определиться, что именно вы хотите собирать и в каком формате.
Alexey Dmitriev, я, видимо не совсем корректно сформулировал. В никсах мне нужен список учёток которые могут подключится к машине. В формате ip-адрес - список учёток.
Alexey Dmitriev, есть пулл айпи адресов машин с центосом. Нужно подключиться к каждой по ссш и забрать содержимое файла etc/passwd c |grep -vi "/nologin". И поместить все это в текстовый файл в формате ip-машины + содержимое файла.
Марк Трямпай, уже лучше. откуда планируете подключаться? с windows, linux или еще откуда?
Если с windows - можно использовать PowerShell - в нем есть командлеты для подключения к linux серверам.
Насчет готового софта - посмотрите в сторону Ansible, Terraform.
Насчет сбора скриптами - вам нужно:
1. сформировать список машин (вручную или собрать командой)
2. Пройти в цикле foreach по всем машинам и выполнить некие команды
3. обработать полученные данные по нужному вам формату.
Я бы собирал это все с windows машины с помощью Powershell, так как он позволяет и к linux подцепиться и с Windows машин данные собрать.
Но можно использовать и bash для linux.
Простой
