Ocultar Passwords a produccion.

Rodrigo Fuentealba darkprox en gmail.com
Jue Dic 6 09:42:45 CLST 2007 

2007/12/6, Asdtaker <asdtaker en gmail.com>:
> On Dec 5, 2007 2:10 PM, Alvaro Herrera <alvherre en alvh.no-ip.org> wrote:
>
> > Asdtaker escribió:
> >
> > > Otro problema, y mas grande aun, en cuando tenemos aplicaciones
> > > cliente-servidor, con archivos de configuracion en cada cliente, o bien
> > > (en
> > > el caso sql server) odbc, en ese caso no existe manera de encriptar las
> > > password, y al menos debe conocerla el desarrollador/analista de la
> > > aplicacion y configurarla (digitarla) bien en el codigo (ejecutable) o
> > en un
> > > archivo de configuracion. Mi problema es que necesito que estas password
> > > no
> > > sean conocidas por nadie, ni siquiera el admin del sistema (password
> > > bipartida) y el dia de mañana poder cambiarlas de manera transparente
> > > para los usuarios.
> >
> > Eso es imposible.

Por lo que entiendo, tienes aplicaciones hechas por ti/tu empresa cuya
información no quieres pasársela a tus clientes.

Puedes al menos intentar hacer más difícil el tema; si tu programa es
compilado, haz un módulo (qué se yo, un .so, .dll o lo que venga al
caso) que arme la ConnectionString a partir de un par de funciones
(ejem, el ejemplo más chanta que se me ocurre sería ROT13), y guardas
las configuraciones en los equipos cliente en un archivo cifrado.

Si es interpretado, es más difícil (excepto con las páginas PHP
ofuscadas), pero igual podrías ver qué ocurre.

> grrrr...lapidario!
>
> >  Ademas, no lograrias nada, porque el administrador de
> > la maquina, siendo "root", podria de todos modos detener el servidor y
> > levantarlo en el modo que no requiere password, si quisiera robarse tu
> > informacion.

> Ok, pero supongamos que asumo ese riesgo y sus consecuencias(mejor, la
> organizacion esta dispuesta a...). Ademas, toma medidas precautorias: limita
> el acceso fisico al server, no acepta unidades opticas/usb/paralelo,
> etc(aunque claro, siempre puede obtener acceso remoto, pero ese eso otro
> cuento).

Reducir al mínimo la superficie de exposición del servidor es una muy
buena medida, pero siempre vas a trabarte en cosas como "es que
necesito que haga respaldos", "necesito que haga tal cosa", etc. El
hecho de que tu información esté en el edificio de tu cliente y no
bajo tu control ya significa que están ante gente extraña y
maldadosa... por lo tanto es un problema.

--
Rodrigo Fuentealba

Más información sobre la lista de distribución Linux