系统管理员的工作量很大,这已经不是什么秘密了,比如管理、故障排除和更新软件或硬件是一项乏味的任务。此外,管理员还必须处理复杂的权限和安全问题。如果没有合适的工具,管理员的工作很快就会变得不堪重负。
如果你是一个试图简化工作流程的系统管理员,那么你很幸运,因为我们收集了一些优秀的软件来帮助他们更有效地处理不同的任务。
值得庆幸的是,这些免费工具也能在预算紧张的情况下使用,不会牺牲核心功能。
无论你是拥有许多成员还是拥有大量资源的组织的一员,跟踪权限都可能是一个挑战。职责、职称甚至就职状态的变化都可能影响个人对专有数据的访问。每个用户都有唯一的特权。
我们不仅需要可视化这些内容,还需要根据具体情况对其进行管理。以前,以前,这需要深入地、冗长地研究文件系统、共享和AD组。
SolarWinds Permissions Analyzer简化了此过程,该软件在获得系统访问权限后,就可以使用搜索栏检查用户权限。这允许你用关键文件组交叉引用特定用户,以显示读访问、写或修改访问、删除或创建功能,甚至完全控制。
Permissions Analyzer(PA)的工作原理如下:
这个过程非常快,参考上图,SolarWinds显示此信息的方式就是它的面包和黄油。 Permissions Analyzer将输出组织到一个分层表中,其中包括基于继承的可扩展类别。例如,可以查看组成员关系是否影响特定的权限状态。
这些信息与NTFS、共享和总权限一起显示。GUI允许使用图标和颜色快速消费(部分采用红绿灯方案)。因此,PA的优点在于它的简单性和可用性。
请注意,SolarWinds Permissions Analyzer是一个调查工具。它不允许你在应用程序内编辑权限。但是,它可以快速查看你的权限结构。
Active Directory密码安全性至关重要,但是许多组织通常都会失败,安全团队可以制定广泛而细粒度的密码策略。但是,这些努力是否足够? Specops Password Auditor可以为你解答该问题以及更多信息。
Password Auditor通过扫描你环境中的所有用户帐户以检测泄漏的密码来实现其含义,Specops维护着一个泄露密码的字典。如果任何用户密码匹配,则密码审核程序会在工具中突出显示它们。
中央仪表板在统一视图中显示以下内容:
这一分类比其他分类(包括一些付费选项)更容易一目了然,它也是Azure AD密码保护的一个很好的补充。虽然它在功能上将密码策略应用于域控制器,但password Auditor将确定这些策略最终是否能够正常工作。
休眠帐户会引起问题吗?也许密码的长度和复杂度还不够高,密码审计员可以阐明这些问题。
与SolarWinds Permissions Analyzer一样,Specops的工具可以对你的用户和策略进行扫描。此过程快速且易于监视。 Password Auditor会自动编译其调查结果报告,该报告可下载为PDF,你也可以导出为CSV。
接下来,你可以根据NIST,PCI,Microsoft和SANS设置的标准来衡量你的策略。测试你的策略是否受到暴力攻击甚至很容易。
Specops Password Auditor是一个只读程序,不用担心潜在的篡改发生。
对于现在已经弃用的Microsoft Message Analyzer的爱好者来说,Wireshark已经成为流行的替代品,多平台工具支持扩展的操作系统列表:
Wireshark可以检查数百种网络协议,即使该列表在不断发展。因此,无论你是在线还是离线,Wireshark都可以捕获数据,从而可以进行不间断的检查,Wireshark还支持20多种捕获文件格式。
你可以使用首选界面(无论是GUI还是TShark终端实用程序)回顾分析日志,使用gzip压缩的文件可以即时解压缩,从而节省时间。
是否要检查遍及整个网络的数据包?只需利用three-pane浏览器视图,即可把数据管理的井井有条。布局还具有可折叠的部分,可让你根据需要显示其他详细信息或使界面整洁。
Wireshark还提供以下功能:
直到今天,Wireshark仍然是开源的,开发人员可以在Wireshark的网站和GitHub页面上维护高质量的文档。
即使你的密码保护策略是合理的,防止密码过时也很重要,这可以防止黑客长期重复访问一个被破解的账户。
出于密码意外过期的需要,需要强制定期执行密码到期的测试,此时系统管理员应查看Specops密码通知电子邮件。
密码通知的前提非常简单:防止锁定,阻止不必要的访问并保持与用户的远程联系。此外,目标是减轻技术支持人员的负担。该工具的工作原理如下:
普通Windows用户在离开网络时不会收到这些警告。
你还可以在“密码通知”中自定义电子邮件。电子邮件频率是可调的,收件人(包括多个联系人)也是可以调的。你还可以设置优先级,这些优先级会随着截止日期的临近而动态变化。
否则,手动方法可能依赖于通过PowerShell编写脚本。 Specops的工具为用户提供了开箱即用的丰富功能,而无需进行繁琐的配置。
本文翻译自:https://thehackernews.com/2021/02/the-top-free-tools-for-sysadmins-in-2021.html
文章名称:2021年面向系统管理员的免费安全管理工具
本文地址:http://www.shufengxianlan.com/qtweb/news2/465802.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联