PAM не спасет вас от злонамеренного администратора. И это нормально

29.04.2026 07:30:08 | Хабр

Хабы: Блог компании Avanpost

Привет, Хабр! Это Сергей Померанцев и в этот раз предлагаю обсудить, почему системы класса Privileged Access Management не всегда защищают от администратора, действующего злонамеренно.

Давайте договоримся, кто является нашим сегодняшним героем. Я буду считать, что «злонамеренный администратор» – это:

во-первых, пользователь – мы сами предоставили ему полномочия доступа в инфраструктуру (как наш собственный сотрудник, так и подрядчик);

во-вторых, привилегированный пользователь – полномочия доступа у него широкие;

в-третьих – субъект, действующий злонамеренно, с пониманием, что причиняет ущерб.

Ну, т. е., о хакерах из какого-нибудь далекого островного государства мы сегодня не говорим – как и о тех несчастных, кто, набрав rm –rf, перед нажатием «Enter» зацепил слэш вместо точки.

На всякий случай кратко отвечу на вопрос о том, зачем администратору такое творить. Мотивов может быть много: месть работодателю/руководителю, обоснование собственной значимости (сами формируем проблему – сами ее устраняем – получаем поощрение), в отдельных случаях – личная выгода (скажем, банально провести самому себе в «кадрах» сверхурочные) и др.

Посмотрим на арсенал средств контроля и реагирования, которыми оснащена типичная PAM-система:

1. Запись сессий.

2. Черный список команд для текстовых протоколов.

3. Keylogger.

А что и как будет делать наш «злонамеренный администратор», чтобы реализовать свои «злые намерения»? Исходя из того, что о присутствии PAM-системы он знает?

Запустит какие-то «плохие» команды как есть? Нет, это же откровенное «палево»! Пойдет в оснастку Active Directory и что-то настроит в ней? Снова нет: все это будет на видео! Решит свои вопросы в веб-интерфейсе какого-то приложения? И тут – мимо!

Подробнее

Читайте также

Почему не всегда Pandas — лучший выбор (и когда стоит попробовать Polars)
29.04.2026 07:00:42 | Хабр

Как ощущаются 70к строк TS для гетеросексуала Go — потратить год жизни в 18
29.04.2026 06:59:42 | Хабр

8 из 10 людей пишут промпты неправильно. Гайд от учёных, чтобы выжить в 2026 году
29.04.2026 06:43:44 | Хабр

Лечение амнезии между AI-сессиями разработки
29.04.2026 06:39:01 | Хабр

Amazon VP: как работает корпоративная политика
29.04.2026 06:27:07 | Хабр

4D-печать: патенты в мире и в России
29.04.2026 06:26:02 | Хабр

Telegram Mini App для PWA-приложения: как я перешёл с TWA для RuStore и что выяснил по дороге
29.04.2026 06:20:28 | Хабр

Тряска по науке: как и зачем тестируют радиоэлектронику вибрацией
29.04.2026 06:19:44 | Хабр

User Story: полный гайд по написанию без ошибок
29.04.2026 06:06:23 | Хабр

Лузеры следуют рецептам, победители строят систему: учимся собирать секси-еду по принципу LEGO
29.04.2026 06:01:22 | Хабр

Плотность тока без мифов: от wire bonding до печатной платы
29.04.2026 06:00:22 | Хабр

Prompt-first разработка: почему в эпоху AI код без утвержденного плана быстро становится legacy
29.04.2026 06:00:19 | Хабр

Мета-работа, память агентов и Product Graph: почему AI не спасёт продукт без структуры знаний
29.04.2026 05:30:09 | Хабр

Империя наносит ответный удар: kad.arbitr.ru снова поддается парсингу (часть 1)
29.04.2026 05:21:03 | Хабр

Манипуляции в жизни ИТ менеджера
29.04.2026 04:45:51 | Хабр

Как я встроил локального нейробота в панель поиска заявок для логистики
29.04.2026 04:21:41 | Хабр

Как мы научили нейросеть экономить газ в нашем сталепрокатном цехе
29.04.2026 02:25:23 | Хабр

Большие пул-реквесты пропускают больше багов — разбираемся, правда или миф
29.04.2026 02:01:47 | Хабр

Вышел рекомпилятор MegaDriveRecomp
29.04.2026 00:33:00 | Хабр

Как использовать GitHub Actions и настроить интеграцию с PyPI для Python-проектов
28.04.2026 23:45:47 | Хабр

Microsoft разрешила отключать принудительные обновления Windows
28.04.2026 23:25:43 | ferra.ru

В YouTube появился «умный» поиск с ответами в формате диалога
28.04.2026 21:55:21 | ferra.ru

В России представлены защищённые смартфоны Tecno CAMON 50 с продвинутым ИИ
28.04.2026 21:49:36 | ferra.ru

Как я написал движок распознавания лиц на C, который обогнал ONNX Runtime
28.04.2026 21:48:17 | Хабр

Foxconn не оправдала завышенных ожиданий в отношении ИИ
28.04.2026 21:45:40 | it-world

Huawei начала продажи роутера Wi-Fi X в необычном дизайне
28.04.2026 21:25:46 | ferra.ru

Как я строю рекомендательную модель фильмов: cold start, вектор вкуса и GPT
28.04.2026 20:38:26 | Хабр

Женщины-миллениалы обогнали зумеров по любви к смартфонам
28.04.2026 20:26:45 | it-world

Мобильный завод по производству волокна
28.04.2026 20:23:16 | Хабр

Вся ваша жизнь помещается в 4000 клеток. Добавим GitHub‑коммиты, среднюю продолжительность жизни и 21 фактор смертности
28.04.2026 20:16:20 | Хабр

GIGABYTE выпустит в продажу тонкий ноутбук с ИИ
28.04.2026 20:14:47 | it-world

Разработчик аэротакси с вертикальным взлётом и посадкой Joby Aviation провёл первый тестовый полёт между аэропортом и Манхэттеном в Нью-Йорке
28.04.2026 20:11:04 | vc.ru

Kingston представила SSD на 30,72 ТБ
28.04.2026 19:55:20 | ferra.ru

Продолжение про БАН соискателей на hh или killer фича
28.04.2026 19:47:54 | Хабр

Новый геймпад Valve оценили в 100 долларов. Открыты предзаказы
28.04.2026 19:25:46 | ferra.ru

Смотреть все

НОВОСТИ

Яна Батыршина испытывает гордость за выступление российских гимнасток на ЧЕ
30.05.2026 15:47:44 | ТАСС

Жители Магадана пожаловались на медведей в городе
30.05.2026 15:47:16 | Life.ru

Командующий ВС Нидерландов признал зависимость украинской армии от ИИ
30.05.2026 15:46:31 | ТАСС

Россиянин Павлович победил Тейшейру на турнире UFC в Макао
30.05.2026 15:45:24 | ТАСС

В Раде предупредили о «болезненных» мерах для уклонистов
30.05.2026 15:45:19 | Life.ru

В Удмуртии завели дело после избиения несовершеннолетней группой девушек
30.05.2026 15:44:42 | ТАСС

Анну Седокову унизили и прогнали со сцены на концерте Успенской
30.05.2026 15:44:26 | Life.ru

В «Ливерпуле» будет новый главный тренер
30.05.2026 15:43:39 | Lenta.ru

Al Hadath: израильские войска приближаются к окрестностям Набатии на юге Ливана
30.05.2026 15:38:04 | ТАСС

Финская компания, производящая обувь Kuoma, закрывает фабрику после ухода из РФ
30.05.2026 15:37:07 | ТАСС

Интрига раскрыта: Стала известна личность загадочного мужчины на снимке Полины Гагариной
30.05.2026 15:35:48 | Life.ru

В Запорожской области налоговые поступления выросли более чем в 10 раз
30.05.2026 15:35:02 | ТАСС

В Дагестане из-за ливней размыло часть дамбы, под угрозой — дома и трасса
30.05.2026 15:33:49 | Life.ru

14-летнюю дочь Бекхэмов раскритиковали за откровенное платье матери
30.05.2026 15:31:00 | Life.ru

Туфли Chanel за 10 тысяч и детские вещи: Как прошла распродажа гардероба больной раком Лерчек
30.05.2026 15:30:55 | Life.ru

Депутат парламента Старыш: Санду внедряет антинародный политический курс
30.05.2026 15:30:55 | ТАСС

Россиянка описала поездку в Сербию фразой «не хочется возвращаться»
30.05.2026 15:30:18 | Lenta.ru

«Не подходите ко мне близко»: Психолог объяснила, почему женщины после развода становятся брюнетками
30.05.2026 15:28:02 | Life.ru

РФ после геологоразведки на морском дне начнет там добычу полезных ископаемых
30.05.2026 15:27:40 | ТАСС

Российская теннисистка обыграла украинку и вышла в четвертый круг «Ролан Гаррос»
30.05.2026 15:27:22 | Lenta.ru

Цены на отдых в Петербурге и Москве сравнили
30.05.2026 15:25:16 | Lenta.ru

Стрелявшего по рейсовым автобусам мужчину задержали в Петербурге
30.05.2026 15:23:51 | Lenta.ru

В МВД Турции опровергли взимание допсборов за подачу заявлений на получение ВНЖ
30.05.2026 15:21:09 | ТАСС

Президент Танзании выступит на пленарном заседании ПМЭФ-2026. Чем она известна?
30.05.2026 15:21:00 | Российская Газета

Россиянка Шнайдер обыграла украинку Олейникову, собиравшую средства на дроны ВСУ
30.05.2026 15:20:07 | Life.ru

В пяти регионах России 1 июня объявили выходным днем
30.05.2026 15:20:00 | Lenta.ru

Занявшая 6-е место в многоборье на ЧЕ Борисова довольна своим выступлением
30.05.2026 15:18:46 | ТАСС

Politico: Взрыв ракеты Безоса ставит крест на лунных планах Трампа
30.05.2026 15:16:24 | Life.ru

Умерла российская балерина
30.05.2026 15:16:04 | Lenta.ru

В Запорожской области утвердили стандарт на выдачу кооперационных займов
30.05.2026 15:15:41 | ТАСС

Импортерам дадут отсрочку оплаты обеспечительного платежа по СПОТ
30.05.2026 15:15:21 | Lenta.ru

Бизнес Запорожья привлек на 345% больше господдержки с инструментами группы ВЭБ.РФ
30.05.2026 15:13:30 | ТАСС

В Москве и Подмосковье в последнюю ночь весны ожидается небольшой дождь
30.05.2026 15:12:59 | ТАСС

В Якутии из-за ледохода на реке течением унесло 10 судов
30.05.2026 15:11:44 | ТАСС

Рейтинг рухнул до антирекорда: Мерц оказался на последнем месте среди политиков ФРГ
30.05.2026 15:11:23 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro