图说PAM
• 论特权账号管理,我只服齐治PAM P4
• 幽灵账号引发的“血案” P12
群 | 策 | 群 | 力 相 | 融 | 共 | 生
6.20
2022
目录 | contents
第06期 | 02
目录 | contents
CONTENTS
目录
04
论特权账号管理,我只服齐治PAM
12
幽灵账号引发的“血案”
本文通过真实场景再现幽灵账号是如何产生的;幽灵账号给数据中心管理带来哪些风险;以及如何管好账号,杜绝风险。
PAM是什么?用户为什么需要PAM?PAM如何防“病”于未治之时?
图说PAM
第06期 | 04
图说PAM
论特权账号管理,我只服齐治PAM
图说PAM(一)
人,有时候就是最危险的存在。
一个随意修改的账号
可能成就了猪队友无知的“致命一击”。
人,有时候就是最危险的存在。
一个随意修改的账号
可能成就了猪队友无知的“致命一击”。
数据中心有N台设备
有N*M个系统
有N*M*X个登录账号、密码。
管好他们,一支八爪鱼队伍够不够?
忙成这样,仍然到处都是漏洞。
图说PAM
第06期 | 06
图说PAM
一个半年前临时开的
你早都忘了它的存在的账号
可能就是黑客的跳板
一个你随手存在桌面的密码
可能就是攻击的利器
图说PAM
第06期 | 08
图说PAM
人,有时候就是最危险的存在。
一个随意修改的账号
可能成就了猪队友无知的“致命一击”。
千疮百孔之后,各种头疼问题纷沓而至
合规检查不过,黑客攻击利用,数据泄露
八爪鱼变成16爪鱼,仍然防不胜防
数据中心频繁亮起红灯黄灯。
你以为最安全的硬件
恰恰可能是最不安全的所在
安装以后从不更改的出厂密码设置
改了但谁都看得见的明文密码
亦或是无从下手改不了的锁定密码
硬件的疏漏,不容小觑
图说PAM
第06期 | 10
图说PAM
人,有时候就是最危险的存在。
一个随意修改的账号
可能成就了猪队友无知的“致命一击”。
早有成功案例在前头
PAM在某大型股份制商业银行运行
安全、高效、有序管理96万+账号
痛点问题,彻底解决。
齐治科技特权账号管理PAM
安稳有序内控账号管理,防病于未治之时。
PAM可以收集所有账号
已知的,忘记的,以及不知道的
PAM可以对所有账号自动巡检
哪有漏洞和风险,智能分析,先堵为上
PAM可以实现账号自动改密
千万账号,无需重复劳动,全自动、安全搞定
你如果想弄清楚自己有多少账号
想知道每个账号都是什么状态
想按规则定期给账号自动改密
请联系齐治400-880-2393或各地销售代表
账号管理,齐治PAM帮你全部搞定!
齐治PAM,用户账号管理的首要选择!
图说PAM
第06期 | 12
图说PAM
一个风和日丽的夜晚,老王正翘着二郎腿,喝着冰可乐,晾着正在跑测试的电脑。
叮咚。微信框里弹出漂亮的400小姐姐的头像。
“王哥~你还记得AFCRRG客户在用的V3.824版本的系统配置吗?”
What??? 现在都V7.922了,V3.824是上个世纪的版本吧!这个客户为什么拖这么长时间不更新!提醒更新的红点点他从来都不看一眼吗?!
尽管老王的脑袋里闪现着各种问号表情包,但专业素养还是让他选择礼貌应对。
幽灵账号引发的“血案”
图说PAM(二)
幽灵账号:无账号归属,无责任人账号。本文通过真实场景再现幽灵账号是如何产生的;幽灵账号给数据中心管理带来哪些风险;以及如何管好账号,杜绝风险。
图说PAM
第06期 | 14
图说PAM
查查前年一整年的日志……在的啊
缩小范围到1-6月……也有啊
再缩小1-3月……嗯?明显数据量非常少。
公司的日志是不允许删除的!谁动了它!
叮咚!微信框里的小姐姐头像上窜出小红点。
老王微笑着打开terminal。
作为一个技术人员,肯定不能做出翻邮件翻存档甚至翻聊天记录这种傻白操作。
调出历史日志,查找一下关键词不就分分钟搞定了吗?!
屏幕上的数据正在快速滚动,老王再次满意地翘起二郎腿开始等待。
数据停止了,老王凑过去一看,“not found”
嗯???咋回事
图说PAM
第06期 | 16
图说PAM
老王在公司群里问这个IP是谁的,技术人员纷纷表示不是自己的,非技术人员一脸懵。老王眉头紧锁继续挖这个IP做过的事情。
堡垒机的操作记录上显示这个IP是2019年5月7日-2019年8月14日出现,IP关联着多个账号,早就不再使用了。
他把截图发到群里,问大家有没有印象。
两分钟后,小陈想起来了,那段时间有个研究生来实习,就在他手下,没多久就走了。
老王脑袋里同时冒出一连串问题
“哪个小崽子删的?啥时候删的?能恢复吗?……”
老王登录了高级账号,先查一遍动这份日志的操作记录,定位到一个xskdh.ccnx的账号,就是这个账号执行的删除行为。
但这个账号是谁用的呢?
老王在小组微信群里问了一遭,大家纷纷表示没有印象了。
老王继续找用过这个账号的IP,出来7个,发到群里之后,小李和小陈认领了其中6个。
他们纷纷查找了过去自己使用账号的操作记录,分别是269天和407天之前的,但并没有删除行为,那么只剩下最后一个IP。
图说PAM
第06期 | 18
图说PAM
看来真相已经浮出水面了,就是这个白丁删了日志。
但这个账号权限还挺高的,他怎么会用呢?
小陈查了查自己跟实习生的聊天记录,搜索这个账号定位,原来当时他不在公司,但有个紧急任务需要处理,他就把账号密码给了实习生代为处理。可能后来实习生也没留神自己一直登录着那个高级账号,工作时手误删除了。
老王一脸黑线,在群里留下一连串省略号,没人敢回复。
幸运的是通过恢复备份日志,老王找回了当初的配置,小姐姐开开心心地赞扬了老王。
不过老王心里很不是滋味。
老王感觉自己背后一身冷汗……
他又想到,实习生的临时账号早就没用了,但依然存在着,还有多少潜在的账号存在呢?其中又有多少是高权限的?
图说PAM
第06期 | 20
图说PAM
老王舒了口气,看着窗外灯火交映的城市夜色,他觉得心情不错。
老王不敢继续想下去,他想起上个月齐治的售后在给他续约堡垒机的维保服务时,顺带推荐了新出的PAM特权账号管理系统,但被他不耐烦地打断了,他隐约记起几个功能:采集所有账号,发现幽灵账号,自动风险分析……
晚上11:26分,老王给熟悉的齐治销售的微信留了个言。
♙ 投稿邮箱 ♙
branding@shterm.com
♙ 联系电话 ♙
400-880-2393
♙ 公司地址 ♙
杭州市西湖区文一西路588号
西溪首座A6
♙ 公司网址 ♙
www.qzsec.com
增值电信业务经营许可证:陕B2-20210327 | 
陕公网安备 61102302611033号