Sistema de gerenciamento de senhas para vários SysAdmins?

16

Estou interessado em práticas recomendadas e potenciais projetos de código aberto que permitam que minha organização armazene com segurança várias senhas e permita que vários administradores as acessem. Estou interessado em algo que permita que cada administrador tenha seu próprio login / chave versus a típica planilha Excel protegida por senha. ;)

Preferível seria um aplicativo baseado na web que possa ser executado em SSL.

Eu preciso que ele seja executado em um ambiente Mac / Linux - não há aplicativos do Windows, por favor.

Obrigado!

    
por Aaron Brown 16.06.2009 / 21:28

11 respostas

3

Nós usamos isto: link (um pouco modificado / ajustado)

Ele é instalado em um servidor da Web HTTPS com autenticação do Active Directory para restringir a recuperação de senha a nossa equipe. Cada membro da equipe conhece uma senha mestra usada para criptografar todas as senhas armazenadas no phppassmanager. Eles o usam quando querem adicionar / modificar / ler uma senha. As senhas são armazenadas criptografadas em um banco de dados mysql.

Eles potencialmente têm acesso a todas as senhas, mas cada decriptografia de senha é logada, e os logs são mostrados para toda a equipe na página principal. Este sistema é auto-monitorado e autogerenciado.

    
por 17.06.2009 / 13:40
2

Eu uso KeePass e estou muito feliz com isso. É um opensource fácil de usar gerenciador de senhas.

    
por 16.06.2009 / 22:22
0

O que exatamente você está protegendo com este sistema? Sistemas que você controla ou sistemas executados por terceiros?

Para autenticação interna, sistemas como Kerberos, LDAP ou até mesmo apenas sudo e PKI podem lidar com isso.

Para autenticação externa, digamos, para um site de suporte de software, você está praticamente paralisado por qualquer sistema implementado. Ferramentas como KeePass (2.0 kinda funciona com mono) ou PasswordGorilla podem armazenar suas senhas. Eu não acho que nenhum deles suporte qualquer noção de múltiplas senhas de decodificação separadas; Não tenho certeza de como isso poderia funcionar matematicamente.

    
por 16.06.2009 / 21:50
0

Para o que eu li até agora, qualquer sistema wiki com backend de banco de dados (mesmo com o backend de armazenamento de arquivos, mas eu preferiria db) deve resolver o seu problema. Definir restrições adequadas nas contas de usuário, e somente as pessoas em quem você confia (admins) poderão ler / modificar as listas de palavras-passe (em um documento html simples :)).

Coloque-o atrás do servidor SSL ativado e restrinja o acesso ao banco de dados.

    
por 16.06.2009 / 22:10
0

PowerBroker é um produto de fornecedor projetado especificamente para controlar / auditar o acesso a contas compartilhadas; no entanto, há um custo significativo de licença por host.

    
por 16.06.2009 / 22:11
0

Eu trabalhei em uma empresa muito preocupada com a segurança, e na minha equipe de 5 nós usamos KeePass , porque a criptografia é strong, é cross plataforma e suporta a importação de vários bancos de dados para o seu próprio. Nós o armazenamos em um sistema que só era acessível através da rede interna por meio de logins SSH que exigiam autenticação de chave (sem senhas, obrigado!).

    
por 17.06.2009 / 09:44
0

Nós usamos keypass É um software muito legal, você pode organizar senhas por categoria. No entanto, não tenho certeza se você pode ter diferentes níveis de usuários para fazer logon.

    
por 17.06.2009 / 10:45
0

Não sei exatamente se é o que você precisa, mas isso funciona para nós: mantemos em nosso SVN um arquivo de texto criptografado por gpg com todas as credenciais, criptografado com uma chave comum compartilhada por todos. As principais vantagens desta abordagem, em vez de ferramentas keepassx ou similares são: 1) pode-se colocar informação de forma livre lá e 2) gpg - decrypt pode ser enviado para um pipe e usado em um terminal.

Claro, isso só funciona para um grupo de ~ 10 pessoas, mas com um pouco de delegação pode ser ampliado um pouco. Além disso, na verdade, temos duas chaves e dois arquivos criptografados para diferentes níveis de acesso, mas isso não muda muito.

Ah, e tendemos a ficar longe de lidar com senhas o máximo possível (principalmente com chaves SSH pessoais).

    
por 17.06.2009 / 11:28
0

Estou procurando exatamente a mesma coisa e encontrei 2 que podem atender às suas necessidades.

Web-KeePass - Isso parece que faria o que é necessário, mas ainda estou tentando descobrir todas as opções .

corporatevault - É muito básico e nos estágios iniciais. A interface não está terminada, mas achei muito fácil descobrir.

    
por 18.06.2009 / 19:12
0

Eu acho que sysPass é uma boa escolha. Oferece:

  1. Criptografia de senha com CBC AES-256.
  2. Gerenciamento de usuários e grupos
  3. MySQL, OpenLDAP e autenticação do Active Directory.
  4. Multilanguage
  5. e muito mais
por 14.01.2016 / 17:35
0

Servidor Secreto Thycótico.

Temos usado isso há muitos anos na minha empresa. Ele tem muitos recursos como a troca automática de senhas, e-mails enviados quando certas senhas são acessadas, etc.

Eles também fornecem atualizações regulares e adicionam recursos.

link

    
por 14.01.2016 / 18:08