OpenForum RSS: Раздел полезных советов: Аудит системный пользователей (можн... https://www.opennet.me/openforum/vsluhforumID3/119823.html Очень часто, на новом месте, хочется понимать всю картину (от слова совсем), кто какие ключи, какой пользователь, какой сервер и т.д. Простите за качество, но работает, суть в следующем, скрипт запускается на сервере (python2 без зависимостей), нагло грепает /etc/passwd /etc/shadow и пользовательские authorized_keys. В stdout выдает только тех пользователей у которых присутствует пароль и/или приватный ключ (читай могут войти удалённо):<br><br>Скрипт: https://gist.github.com/iHile/6a497bc519167abe8f5a1930e2fcc1ed<br>Копия: https://www.opennet.ru/soft/audit-system-users.py<br><br>В Ansible интегрируется банально просто:<br><br> - name: Executing audit-system-users script...<br> script: "audit-system-users.py --json"<br> environment:<br> INVENTORY_HOSTNAME: "{{ inventory_hostname }}"<br> INVENTORY_GROUPS: "{{ group_names &#124; join(',') }}"<br> ANSIBLE_DATE_TIME_ISO8601: "{{ ansible_date_time.iso8601 }}"<br> ANSIBLE_HOST: "{{ ansible_host }}"<br> INVENTORY_DESCRIPTION: "{{ inventorize_description } Аудит системных пользователей (можно через Ansible) (анон) https://www.opennet.me/openforum/vsluhforumID3/119823.html#8 Fri, 28 Feb 2020 12:34:42 GMT Попробуй читать книги на русском языке, помогает.<br> Аудит системный пользователей (можно через Ansible) (abu) https://www.opennet.me/openforum/vsluhforumID3/119823.html#7 Mon, 24 Feb 2020 02:08:42 GMT Более того - если еще и предыдущие ansible-писатели, например, поначертили кучу всего на тему развертывания, а на тему корректного удаления ничего не сделали своих развертываний ничего не сделали, и поди разбери к чему приведет простой userdel. <br> Аудит системных пользователей (можно через Ansible) (Аноним) https://www.opennet.me/openforum/vsluhforumID3/119823.html#6 Fri, 21 Feb 2020 05:09:07 GMT А вот тут можно поплакать с моего Русизма <br><br>https://github.com/iHile/InventoriZE<br><br>(сборная роль, хосты, пакеты, юзеры )<br><br>Вот набрали Вы (регулярно) такой статистики и сразу видно, когда уязвимый пакет/юзер появился, а главное где :)<br> Аудит системных пользователей (можно через Ansible) (Аноним) https://www.opennet.me/openforum/vsluhforumID3/119823.html#5 Fri, 21 Feb 2020 05:05:56 GMT Простите, в школе до 8 класса учился, дальше терпеть этот бред не смог.<br><br>А суть простая - в Кибане оч просто расправляться с большими объемами документов ( агрегации оч помогают ). Пару дашбордов, пару правильных фильтра - и у тебя на руках отчет, кто где, когда.<br><br>p.s. простите за могучий, тройка у меня по нему была :'\<br> Аудит системных пользователей (можно через Ansible) (Аноним) https://www.opennet.me/openforum/vsluhforumID3/119823.html#4 Thu, 20 Feb 2020 19:36:53 GMT У автора большие проблемы с языком. И не только русским...<br> Аудит системный пользователей (можно через Ansible) (Пшпшпшп) https://www.opennet.me/openforum/vsluhforumID3/119823.html#3 Thu, 20 Feb 2020 06:04:31 GMT Ну увидел лишние учетки, сделал через ансамбль userdel, мало ли кому там какой доступ в прошлом давали, очень полезная штука, автору спасибо!<br> Аудит системный пользователей (можно через Ansible) (brzm) https://www.opennet.me/openforum/vsluhforumID3/119823.html#2 Wed, 19 Feb 2020 22:45:01 GMT А что дальше с этой информацией делать? Если у тебя 1000 хостов и каша на них? Какая задача решалась, можно поподробнее?<br>