Community pioneers
Wanted to contribute with ideas?, want to expand the use of pandora or to help us improving it?. This... View more
Organizer:
- Organized by
-
-
Administrador de Credenciales
-
Administrador de Credenciales
Hola,
Estoy realizando unas extensas pruebas verificando todas las funcionalidades del sistema y he notado que al configurar modulos remotos, modulos de inventario remotos, modulos de plugin de servidor, tareas de recon, en las mayorias de las situaciones hay que introducir las credenciales adecuadas para lo que se desea monitorizar, por ejemplo, se tendrian credenciales para maquinas linux, otras para maquinas windows, para SNMP, para vCenter, etc. Ademas en algunos casos las passwords se deben ingresar en claro y podrian comprometerse.
Por todo ello he estado pensado que es posible crear una extensión de consola para la administración de estas credenciales, basicamente se tendria que crear una nueva tabla en la base de datos con campos como id_credencial, nombre, descripcion, usuario y contraseña. Y en la configuración de modulos remotos se podria o ingresar las credenciales como hasta ahora o seleccionar de una lista la que ya estan creadas. Igual para plugins de servidor, que reciben credenciales como parametros, seria mejor pasar como parametro el nombre o id de la credencial ya creada y este internamente durante la ejecución obtendria el usuario y password que corresponde.
Ademas a esta extensión de administración de credenciales solo podrian tener accesos los usuarios con los privilegios suficientes por lo que se suma una caracteristica de seguridad bastentante interesante.
Me gustaria escuchar sus comentarios antes de poner manos a la obra con esta idea.
Saludos.
-
2 Replies
-
-
Hola Richard.
Entiendo la necesidad, pero implementarlo como una extension no es muy viable, porque las passwords seguirÃan mostrándose, y habria que adaptar todas las interfaces. El propósito de las extensiones es crear codigo completamente independiente.
Tenemos marcado en nuestro roadpmap (para la 5.0) implementar un sistema que permita, de forma “transparente”, cifrar el almacenamiento en bbbdd de todas las contraseñas. Ademas le agregarÃamos la funcionalidad de no visualizarlas en los controles, sino que habria un control especial para “resetear” el password. El cifrado se haria simétrico y el servidor tendria la capacidad de descrifrarlo a la hora de ejecutar los comandos.
Hola,
Estoy realizando unas extensas pruebas verificando todas las funcionalidades del sistema y he notado que al configurar modulos remotos, modulos de inventario remotos, modulos de plugin de servidor, tareas de recon, en las mayorias de las situaciones hay que introducir las credenciales adecuadas para lo que se desea monitorizar, por ejemplo, se tendrian credenciales para maquinas linux, otras para maquinas windows, para SNMP, para vCenter, etc. Ademas en algunos casos las passwords se deben ingresar en claro y podrian comprometerse.
Por todo ello he estado pensado que es posible crear una extensión de consola para la administración de estas credenciales, basicamente se tendria que crear una nueva tabla en la base de datos con campos como id_credencial, nombre, descripcion, usuario y contraseña. Y en la configuración de modulos remotos se podria o ingresar las credenciales como hasta ahora o seleccionar de una lista la que ya estan creadas. Igual para plugins de servidor, que reciben credenciales como parametros, seria mejor pasar como parametro el nombre o id de la credencial ya creada y este internamente durante la ejecución obtendria el usuario y password que corresponde.
Ademas a esta extensión de administración de credenciales solo podrian tener accesos los usuarios con los privilegios suficientes por lo que se suma una caracteristica de seguridad bastentante interesante.
Me gustaria escuchar sus comentarios antes de poner manos a la obra con esta idea.
Saludos.
