2010/3/15 Juan <[email protected]>: > Buenos días gente, > Me surje la siguiente inquietud. Si administran sistemas, y sé que hay > muchos sys/net-admins acá, van a trabajar utilizando muchas > contraseñas para diferentes propósitos. > > Entonces, si tienen un servidor de mail, ssh, backup, apache, alguna > otra instancia de apache, vpn, etc, etc, va a llegar un momento en > donde la cantidad de backups, de acuerdo a la cantidad de > servidores/servicios/maquinas virtuales, va a ser enorme. Claramente > no es posible memorizar los passwords, ni tampoco tendria sentido > hacerlo imho. > > Pregunto, ¿ Cómo hacen para guardar sus passwords ?, ¿ los escriben a > un archivo de texto y luego lo encriptan con gpg ?, ¿ usan alguna > aplicación para administrar sus contraseñas ?.
Te cuento cómo trabajo yo, que sobre gustos no hay nada escrito. Primero tengo que diferenciar los passwords de uso exclusivo mio (ssh, mails, etc) y los passwords que mis clientes tambien deben poseer a fin de cuenta ellos son los dueños de los servidores tanto como de la información que contienen, yo sólo los administro. Primero y principal, todos mis Debian (Lenny) estan instalado con los discos cifrados, tanto en mi netbook como en mi desktop se pueden cifrar desde el mismo instalador, de manera tal que si "pierdo" o me "roban" mis equipos me aseguro que nadie acceda a esos datos. Tambien tengo un XP en una VM que a su vez esta cifrado el system con truecrypt que lo tengo para pruebas porque tengo 2 clientes contadores que manejan información sensible de manera que tambien tienen sus instalaciones de windows cifradas con truecrypt. A su vez en mi netbook/desktop uso keepassx (http://www.keepassx.org/) es multi'plataforma y tengo varias bases para cada uno de mis clientes y mis propios passwords, las bases de mis clientes (un simple *.kdb) tienen los passwords de los servidores, todas las cuentas de mail, cuentas jabber, cuentas windows, etc. que cada vez que hay un cambio les mando por mail la nueva versión, ellos reciben el mail, fetchmail baja el mail, lo entrega a maildrop que lo pone en una determinada carpeta imap, entonces mis clientes siempre tienen la última base en el mail. A su vez les mando el pass de la DB por sms (sin ninguna referencia sobre que es) y tienen prohibido guardar el pass en la PC. Tratándose de mis pass siempre estoy haciendo un backup en un servidor remoto que es público, pero aclaro que siempre les pongo un cifrado fuerte y un pass de mínimo 20 caracteres. Esa es mi política de passwords. -- "La Voluntad es el unico motor de nuestros logros" <Mstaaravin /> http://mstaaravin.blogspot.com/ -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ Usuarios Software Libre Argentina (USLA)
