доработки Teleport на PH Days: https://phdays.com/broadcast/?tag=defense&talk=274 (первая часть общая, вторая как раз про внедрение)
Классный доклад, спасибо!
Если вдруг будут вопросы по докладу - пишите
Ну у меня в основном вопросы что допилили) Да и по поводу ssh там же есть tsh config и админов можно не пересаживать на tsh
Что допилили: 1. Проработали строгую ролевую модель 2. Написали свою админку для заведения пользаков, контроля соблюдения конвенции именования ролей, построения графов доступов и некоторых других штук 3. Написали свой PAM модуль для Linux машин, который настраивает sudo в завивисимости от ролей пользователя 4. Сделали интеграцию, чтобы автоматика сама наливала Teleport на bare-metal, виртуалки в Proxmox и в приватном облаке, а доступы у владельцев ресурсов появлялись автоматом 5. Проработали план харденинга и все обезопасили
3. PAM модуль еще решает проблему переполнения места при управлении пользователями, дефолтно телепорт ее не рещает
+ починили часть проблем, которые мешали жить, типа дефрагментации
Но на докладе не про все успели рассказать
Про пам модуль интересно, а будете выкладывать в опенсорс?
работа большая, но вопрос появился - вы теперь как будете обновлять данный форк? будете с нужной версией проверять работают ли фичи и дополнять написаный вами код? ну те есть какой-то план и роудмап. У меня просто был такой опыт с форком телепорта и все закончилось одним форком который закрывал фичи и уже второй год (насколько мне известно, при мне год) никто его не обновлял, так как при попытки обновления, дописаная часть не работала - решили отлложить это на "потом"
> будете с нужной версией проверять работают ли фичи и дополнять написаный вами код?
Ну я вот вролне успешно в двоем поддерживаю форк апстрима, и так как судя по тому что пишут коллеги в основном та изменения пам модуля( те не самого телепорта) то там тоже не много чего проверять надо будет.
Написал вчера вечером только инет появился случайно отправилось)
ну вот с пам модулем и поломка была с 8й до 9й версии
Обсуждают сегодня