Ocultar Passwords a produccion.

Dom Dic 9 15:44:28 CLST 2007

Asdtaker <asdtaker en gmail.com> wrote:
> On Dec 5, 2007 2:10 PM, Alvaro Herrera <alvherre en alvh.no-ip.org> wrote:
> > Asdtaker escribiÃ³:

> > > Otro problema, y mas grande aun, en cuando tenemos aplicaciones
> > > cliente-servidor, con archivos de configuracion en cada cliente, o
> > > bien (en el caso sql server) odbc, en ese caso no existe manera de
> > > encriptar las password, y al menos debe conocerla el
> > > desarrollador/analista de la aplicacion y configurarla (digitarla)
> > > bien en el codigo (ejecutable) o en un archivo de configuracion. Mi
> > > problema es que necesito que estas password no sean conocidas por
> > > nadie, ni siquiera el admin del sistema (password bipartida) y el dia
> > > de maÃ±ana poder cambiarlas de manera transparente para los
> > > usuarios.

> > Eso es imposible.

> grrrr...lapidario!

Obvio.

Lo mejor que puedes hacer es aprovechar la infraestructura de cuentas de
Unix, o de la base de datos (esa cosas estan hechas de forma razonablemente
segura por gente que entiende del tema). Salvo que tengas una instalacion
sofisticada con SELinux o algo peor, root es omnisciente y omnipotente.

> >  Ademas, no lograrias nada, porque el administrador de
> > la maquina, siendo "root", podria de todos modos detener el servidor y
> > levantarlo en el modo que no requiere password, si quisiera robarse tu
> > informacion.

> Ok, pero supongamos que asumo ese riesgo y sus consecuencias(mejor, la
> organizacion esta dispuesta a...). Ademas, toma medidas precautorias: limita
> el acceso fisico al server, no acepta unidades opticas/usb/paralelo,
> etc(aunque claro, siempre puede obtener acceso remoto, pero ese eso otro
> cuento).

El punto es que esos riesgos existen; y cerrar la puerta con llave y
candado, pero dejar las ventanas abiertas, como que no aporta demasiado...

> > Las passwords necesariamente deben estar en un archivo en alguna parte.

> Ok, I agree.

Nope. Revisa p.ej. como funciona /etc/passwd + /etc/shadow, y porque usan
un hash criptografico.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513