Zitat von Clemens John clemens.john@floh1111.de:
das Problem der Verteilung von Zugangsdaten ist parallel in zwei Threads angesprochen worden. Bisher gingen die immer per verschlüsselter Mail an die Admins, das ist in einem größeren Team aber etwas unpraktikabel.
Im Vorstand nutzen wir zur Arbeit auf einer gemeinsamen Datenbasis das Syncthing. Wäre das etwas für uns oder haben wir sogar schon eines (verliere da selbst gerade etwas den Überblick)?
wie genau nutzt ihr Syncthing?
Wie wollen wir Zugangsdaten in so einer gemeinsamen Ressource ablegen? TXT- File oder gibt es da ganz tolle Passwortmanager deren Nutzung sinnvoll wäre?
unverschlüßelt? bin ich gegen!
im zuge das alle Admins auf den servern user accounts bekommen sollten! jeder dienst einen eigenen usernamen/gruppe und passwd haben sollte! steigt der verwaltungs aufwand!!
Anforderungen (falls wir irgendwann mal Permissionguidelines haben sollten):
- Regelmäßiger Passwortwechsel (jährlich z.B.)
- Admin scheidet aus (gemeinsame Passwörter wechseln)
- Neuer Admin wird ins Team aufgenommen (Zugang zur Ressource)
Vorschläge plz :P
SSH zugang setze ich voraus.
auf den servern benötigen wir user verwaltung. könnte man einen server (vm) aussuchen, dort legt man einen user per script einmalig an (user gibt uns einen pub key) dieser user bekommt dann alles was er benötigt, das liegt dann alles für ihn zugänglich in seinem HOME.
ich nutze wegen der problematischen verwaltung keepass, keepass arbeitet mit db datei(en) die verschlüßelt sind. man kann z.b mehrere DBs haben, pratisch wenn man auf dem smartphone z.b eine andere DB habe will. + keepass ist durchsuchbar. + kann ordner struckturen (übersicht) + ist auf allen gängigen OS zu hause und hat weitere vorteile... http://keepass.info/
so eine ADMIN-DB datei kann man sync halten auf viele arten z.b rsync, synthing wtf.
öffnen kann man diese datei mit dem programm keepass und dem DB passwd (und wenn man eine weitere sicherheit einbauen will benötigt man noch einen schlüßeldatei dazu) vorteile von keepass sind das man dort dinge wie * Regelmäßiger Passwortwechsel (jährlich z.B.)
* Admin scheidet aus (gemeinsame Passwörter wechseln) DATUMSTEMPEL wenn ein admin ausscheidet hat dieser eh die aktuellen zugänge/passwd diese müssen alle geändert werden, dann auch das passwd der DB (schlüßeldatei)
* Neuer Admin wird ins Team aufgenommen (Zugang zur Ressource)
natürlich muss man einmal einen sicheren kontakt weg haben. + admin kommt zum admin/freifunk treffen und bekommt db datei mit passwd. + admin hat GPG und bekommt DB passwd auf diesem weg. + admin bekommt per ssh zugang zu der DB und dort liegt das aktuelle passwd