Ocultar Passwords a produccion.
Horst H. von Brand
vonbrand en inf.utfsm.cl
Dom Dic 9 15:44:28 CLST 2007
Asdtaker <asdtaker en gmail.com> wrote:
> On Dec 5, 2007 2:10 PM, Alvaro Herrera <alvherre en alvh.no-ip.org> wrote:
> > Asdtaker escribió:
> > > Otro problema, y mas grande aun, en cuando tenemos aplicaciones
> > > cliente-servidor, con archivos de configuracion en cada cliente, o
> > > bien (en el caso sql server) odbc, en ese caso no existe manera de
> > > encriptar las password, y al menos debe conocerla el
> > > desarrollador/analista de la aplicacion y configurarla (digitarla)
> > > bien en el codigo (ejecutable) o en un archivo de configuracion. Mi
> > > problema es que necesito que estas password no sean conocidas por
> > > nadie, ni siquiera el admin del sistema (password bipartida) y el dia
> > > de mañana poder cambiarlas de manera transparente para los
> > > usuarios.
> > Eso es imposible.
> grrrr...lapidario!
Obvio.
Lo mejor que puedes hacer es aprovechar la infraestructura de cuentas de
Unix, o de la base de datos (esa cosas estan hechas de forma razonablemente
segura por gente que entiende del tema). Salvo que tengas una instalacion
sofisticada con SELinux o algo peor, root es omnisciente y omnipotente.
> > Ademas, no lograrias nada, porque el administrador de
> > la maquina, siendo "root", podria de todos modos detener el servidor y
> > levantarlo en el modo que no requiere password, si quisiera robarse tu
> > informacion.
> Ok, pero supongamos que asumo ese riesgo y sus consecuencias(mejor, la
> organizacion esta dispuesta a...). Ademas, toma medidas precautorias: limita
> el acceso fisico al server, no acepta unidades opticas/usb/paralelo,
> etc(aunque claro, siempre puede obtener acceso remoto, pero ese eso otro
> cuento).
El punto es que esos riesgos existen; y cerrar la puerta con llave y
candado, pero dejar las ventanas abiertas, como que no aporta demasiado...
> > Las passwords necesariamente deben estar en un archivo en alguna parte.
> Ok, I agree.
Nope. Revisa p.ej. como funciona /etc/passwd + /etc/shadow, y porque usan
un hash criptografico.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
Más información sobre la lista de distribución Linux