[SP-pm] Ocultar senhas dentro de Scripts Perl

thiagoglauco at ticursos.net thiagoglauco at ticursos.net
Wed Sep 1 10:04:57 PDT 2010


Quoting "Flávio R. Lopes" <flavio.lopes em links.inf.br>:

> Olá Blabos.
> Bem, como já disse em email anterior, eles me contrataram para   
> administrar este Server, pois a pessoa que fazia isto foi embora.   
> Portanto este servidor já estava em produção quando "assumi" ele. O   
> gerente do CPD quer ter a senha do root de qualquer forma e   
> inclusive existe mais um funcionário que também tem a senha. Aí não   
> posso fazer nada né! Só avisei que não me responsabilizo por   
> eventuais problemas de segurança e "fuçadas" no sistema.

Continuo recomendando que você instale um sistema de logs das  
atividades de root
para que você possa se proteger de "fuçadores" e "testadores de  
tutoriais". Ainda mais, recomendo que retire a possibilidade de boot  
com root, obrigando o usuário a se logar com uma conta própria e  
quando for realizar uma atividade administrativa tenha que usar um su  
ou um sudo tornando as atividades comprometedoras rastreáveis e  
auditáveis.

usuário sempre mente.

abs!

> O problema surgiu quando precisei implentar alguns scripts meus onde  
>  gostaria que os dados tivessem privacidade, o que ficaria muito   
> difícil quando mais de uma pessoa tem a senha do root !
> Para evitar dor de cabeça futura, resolvi fazer um backup periódico   
> dos arquivos de configurações, e como já disse anteriormente resolvi  
>  isto com rsync+ssh onde a chave pública fica no server e a chave   
> privada fica num outro servidor (que é de onde partem as   
> requisições) onde só eu tenho acesso.
>
>
> Em 01-09-2010 08:25, Blabos de Blebe escreveu:
>> Cara, se mais de uma pessoa tem a senha do todo poderoso root, qual a
>> mágica que você espera utilizar pra resolver isso? Algo que seja mais
>> poderoso que o root?
>>
>> Fiquei curioso.
>>
>> Você está querendo matar o carteiro porque a mensagem é ruim. Tá
>> olhando pro lugar errado. O seu problema é outro.
>>
>> Abraços
>>
>> 2010/9/1 breno<breno em rio.pm.org>:
>>
>>> 2010/8/31 "Flávio R. Lopes"<flavio.lopes em links.inf.br>:
>>>
>>>> Luis, só para te posicionar com relação às permissões, mas o   
>>>> problema é que
>>>> neste servidor não sou o único que conhece a senha do root.
>>>>
>>> Sim, isso definitivamente é um problema. Só não sei se é exatamente o
>>> problema a que se refere ;-)
>>>
>>> bbuss++
>>>
>>> []s
>>>
>>> -b
>>> _______________________________________________
>>> SaoPaulo-pm mailing list
>>> SaoPaulo-pm em pm.org
>>> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>>>
>>>
>> _______________________________________________
>> SaoPaulo-pm mailing list
>> SaoPaulo-pm em pm.org
>> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>>
>>
>
> _______________________________________________
> SaoPaulo-pm mailing list
> SaoPaulo-pm em pm.org
> http://mail.pm.org/mailman/listinfo/saopaulo-pm





More information about the SaoPaulo-pm mailing list