Экспертный материал
Как JumpServer обнаруживает риски привилегированных учётных записей
Разбираем обнаружение новых, удалённых, давно неиспользуемых и изменившихся учётных записей на целевых системах JumpServer PAM.
Анализ рисков учетных записей
JumpServer PAM может обнаруживать учетные записи, которые:
- недавно были созданы на целевой системе
- давно не использовались
- недавно были удалены
- изменили членство в группе
- изменили параметры sudo
- используют просроченный или слабый пароль
- используют пароль, замеченный в базе утекших паролей
- используют пароль, совпадающий с другой учётной записью
Как настроить выявление этих рисков и как проверить не находятся ли ваши пароли в ТОП-1МЛН самых популярных паролей — написал в статье в базе знаний