Seus pensamentos sobre o gerenciamento de senhas em um ambiente de servidor corporativo

1

Boa noite,

Estou pensando em implementar uma maneira de gerenciar senhas para nossos servidores Linux / Windows com base exclusivamente em preocupações com segurança e um número cada vez maior de servidores.

Como você faz isso? Como você faria se tivesse a oportunidade? O que eu tenho em mente talvez seja um servidor de chaves com grupos e autenticação dupla, ou talvez um tipo de chaveiro?

    
por Lars 10.02.2012 / 14:43

3 respostas

0

Alternativamente, eu olharia para algo como keepass ou passwordsafe, que é um gerenciador de senhas seguro. É fácil de usar e pode ser bastante útil quando precisar acompanhar uma série de diferentes aplicativos, servidores, sites e etc.

KeePass

Senha segura

    
por 10.02.2012 / 17:04
6

Você quer dizer como diretório ativo? Atualmente é assim que fazemos, winbind + active directory. Dada a escolha (aqui) eu usaria pam_ldap + active directory, e em uma configuração * nix pura eu usaria o openldap, talvez com kerberos, se necessário.

edite: oh e em uma pequena rede (como em casa) o fantoche é geralmente muito bom, ou talvez nis.

    
por 10.02.2012 / 14:53
3

Você ainda deve usar algo como o Active Directory e configurar uma VPN entre todos os sites offshore e o escritório principal. A VPN manterá o tráfego seguro, enquanto ainda permite o gerenciamento centralizado de credenciais.

    
por 10.02.2012 / 15:03