像其他许多帮助您实现管理员权限最小的技术一样，sudo也非常棒。在一天结束的时候，你对风险越来越敏感，但风险仍然存在。以需要为最终用户处理忘记密码重置的帮助台工作人员为例。给这样一个特权用户提供完成任务所需的权限比给她完全的根权限风险要小得多。但还是有风险的，对吧？如果她不诚实或变得不满，她可以重置您的总工程师或首席执行官的密码，并访问一些重要的信息。因此，对于任何受信任的用户（无论是特权管理员还是需要访问敏感资源的最终用户），ddos防御方法历史，最终都会留给您检测/威慑控制。你不能阻止一个用户试图利用他们拥有的任何权力来作恶，但至少你可以审计他们的活动。理想情况下，这会让你有机会发现并做出回应，至少可以确保问责制，ddos防御问题，这是一个重要的威慑控制。毕竟，如果你知道你所做的每件事都被记录下来并接受审查，你可能会对做坏事三思而后行。除了对恶意内部人员的控制之外，特权用户审计跟踪在当今先进和持久的攻击者环境中是不可替代的。此类攻击者会主动尝试获得特权访问权限，因此您还需要能够主动监视特权用户的活动，linux防御cc，以便快速检测可疑事件。在过去与BeyondTrust的网络研讨会上，我讨论过如何使用sudo来控制管理员可以做什么。在本次网络研讨会中，我将了解如何使用sudo的日志记录功能来审核管理员在Linux和UNIX中所做的工作。然后，BeyondTrust团队将介绍如何增强sudo，以便对UNIX和Linux用户活动进行完全控制和审计。在线研讨会：2015年4月2日星期四上午10点/美国东部时间下午1点观看点播兰迪·富兰克林·史密斯微软MVP&Windows安全专家，蒙特利技术集团首席执行官。Randy Franklin Smith是一位国际公认的Windows和activedirectory安全控制专家，专门研究Windows和activedirectory安全。他为从小型私营企业到财富500强企业、国家和国际组织的客户进行安全审查。兰迪·富兰克林·史密斯（Randy Franklin Smith）于20世纪80年代开始从事信息技术工作，为多家公司开发软件。在20世纪90年代早期，ddos防御服务，他领导了一个跨国组织的业务流程重组工作，并设计了几个关键任务、面向对象的客户机/服务器系统。随着互联网和windowsnt的兴起，局域网ddos防御，兰迪专注于安全性，并领导雇主的信息安全规划团队。1997年，他组建了蒙特利科技集团，他担任的公司总裁认证信息系统审核员（CISA）微软安全最有价值专业人士（MVP）系统安全认证专业人士（SSCP）行业会员信息系统安全协会（ISSA）信息系统审计与控制协会（ISCA）互联网安全中心（CIS）