Community pioneers
Wanted to contribute with ideas?, want to expand the use of pandora or to help us improving it?. This... View more
Administrador de Credenciales
-
Administrador de Credenciales
Hola,
Estoy realizando unas extensas pruebas verificando todas las funcionalidades del sistema y he notado que al configurar modulos remotos, modulos de inventario remotos, modulos de plugin de servidor, tareas de recon, en las mayorias de las situaciones hay que introducir las credenciales adecuadas para lo que se desea monitorizar, por ejemplo, se tendrian credenciales para maquinas linux, otras para maquinas windows, para SNMP, para vCenter, etc. Ademas en algunos casos las passwords se deben ingresar en claro y podrian comprometerse.
Por todo ello he estado pensado que es posible crear una extensión de consola para la administración de estas credenciales, basicamente se tendria que crear una nueva tabla en la base de datos con campos como id_credencial, nombre, descripcion, usuario y contraseña. Y en la configuración de modulos remotos se podria o ingresar las credenciales como hasta ahora o seleccionar de una lista la que ya estan creadas. Igual para plugins de servidor, que reciben credenciales como parametros, seria mejor pasar como parametro el nombre o id de la credencial ya creada y este internamente durante la ejecución obtendria el usuario y password que corresponde.
Ademas a esta extensión de administración de credenciales solo podrian tener accesos los usuarios con los privilegios suficientes por lo que se suma una caracteristica de seguridad bastentante interesante.
Me gustaria escuchar sus comentarios antes de poner manos a la obra con esta idea.
Saludos.