Небольшая предыстория
После лекции на HighLoad++ 2017. Я посмотрел этот доклад, “Как мы админа увольняли”, в записи. Докладчик сказал, что все web компании испытывает проблемы с паролями, и у меня появилась идея как это решить. Скорее всего кто-то уже сделал, но, если честно, я не знаю просто хочу описать, потом может, кто-то сделает или я как-нибудь сам сделаю. Надеюсь, если кто-то решит сделать, что-то подобное это будет opensource.
Собственно описание проблемы и способа её решения
В чём же проблема, как не странно в самих паролях, точнее с тем, чтобы недобросовестные сотрудники не увели их из компании.
Есть два варианта решения такой проблемы.
- Выкладывать все изменения на сайт лично руководителю компании.
- Что-то придумать и сделать.
В общем, действуем по второму варианту. Первый трудно затратный и подходит, если компания состоит их небольшого количества человек.
Что делать определились, теперь нужно определиться как это сделать.
Вот сразу самая простая идея, а почему не сделать proxy? Ну скорее всего супер-прокси. Схема работы в принципе проста и я её нарисовал ниже.
Рисунок 1 – общая схема работы системы
Как видно из схемы и самой идеи, главным элементом здесь будет прокси сервер.
Его задачи следующие:
- Соответственно принимать трафик, или даже стоит работать на уровне команд SSH и SFTP, для начала, и отправлять ответ от сервера клиента, специалисту.
- Аутентификация и авторизация специалиста
- Проверка легитимности команд, это можно сделать позже.