[SP-pm] Ocultar senhas dentro de Scripts Perl

"Flávio R. Lopes" flavio.lopes at links.inf.br
Wed Sep 1 11:16:13 PDT 2010 

Em 01-09-2010 14:04, thiagoglauco em ticursos.net escreveu:
> Quoting "Flávio R. Lopes" <flavio.lopes em links.inf.br>:
>
>> Olá Blabos.
>> Bem, como já disse em email anterior, eles me contrataram para  
>> administrar este Server, pois a pessoa que fazia isto foi embora.  
>> Portanto este servidor já estava em produção quando "assumi" ele. O  
>> gerente do CPD quer ter a senha do root de qualquer forma e  
>> inclusive existe mais um funcionário que também tem a senha. Aí não  
>> posso fazer nada né! Só avisei que não me responsabilizo por  
>> eventuais problemas de segurança e "fuçadas" no sistema.
>
> Continuo recomendando que você instale um sistema de logs das 
> atividades de root
> para que você possa se proteger de "fuçadores" e "testadores de 
> tutoriais". Ainda mais, recomendo que retire a possibilidade de boot 
> com root, obrigando o usuário a se logar com uma conta própria e 
> quando for realizar uma atividade administrativa tenha que usar um su 
> ou um sudo tornando as atividades comprometedoras 
Exatamente!...já configurei para que o root não faça login. Somente 
login com usuário para depois logar como root "su -".
> rastreáveis e auditáveis.
>
> usuário sempre mente.
Com certeza!....aliás é o que mais acontece!
>
> abs!
>
>> O problema surgiu quando precisei implentar alguns scripts meus onde 
>>  gostaria que os dados tivessem privacidade, o que ficaria muito  
>> difícil quando mais de uma pessoa tem a senha do root !
>> Para evitar dor de cabeça futura, resolvi fazer um backup periódico  
>> dos arquivos de configurações, e como já disse anteriormente resolvi 
>>  isto com rsync+ssh onde a chave pública fica no server e a chave  
>> privada fica num outro servidor (que é de onde partem as  
>> requisições) onde só eu tenho acesso.
>>
>>
>> Em 01-09-2010 08:25, Blabos de Blebe escreveu:
>>> Cara, se mais de uma pessoa tem a senha do todo poderoso root, qual a
>>> mágica que você espera utilizar pra resolver isso? Algo que seja mais
>>> poderoso que o root?
>>>
>>> Fiquei curioso.
>>>
>>> Você está querendo matar o carteiro porque a mensagem é ruim. Tá
>>> olhando pro lugar errado. O seu problema é outro.
>>>
>>> Abraços
>>>
>>> 2010/9/1 breno<breno em rio.pm.org>:
>>>
>>>> 2010/8/31 "Flávio R. Lopes"<flavio.lopes em links.inf.br>:
>>>>
>>>>> Luis, só para te posicionar com relação às permissões, mas o  
>>>>> problema é que
>>>>> neste servidor não sou o único que conhece a senha do root.
>>>>>
>>>> Sim, isso definitivamente é um problema. Só não sei se é exatamente o
>>>> problema a que se refere ;-)
>>>>
>>>> bbuss++
>>>>
>>>> []s
>>>>
>>>> -b
>>>> _______________________________________________
>>>> SaoPaulo-pm mailing list
>>>> SaoPaulo-pm em pm.org
>>>> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>>>>
>>>>
>>> _______________________________________________
>>> SaoPaulo-pm mailing list
>>> SaoPaulo-pm em pm.org
>>> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>>>
>>>
>>
>> _______________________________________________
>> SaoPaulo-pm mailing list
>> SaoPaulo-pm em pm.org
>> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>
>
>
> _______________________________________________
> SaoPaulo-pm mailing list
> SaoPaulo-pm em pm.org
> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>

More information about the SaoPaulo-pm mailing list