Die Verschlüsselung macht hier ja auch nicht wirklich Sinn, da Admins nur auf die Server kommen..
Noch ein DB Passwort merken? Ich glaube dann geht das gefrage zwischen den Admins los.
Am 3. Juli 2015 12:56:43 MESZ, schrieb picard freifunk@fr32k.de:
Zitat von Clemens John clemens.john@floh1111.de:
das Problem der Verteilung von Zugangsdaten ist parallel in zwei
Threads
angesprochen worden. Bisher gingen die immer per verschlüsselter Mail
an die
Admins, das ist in einem größeren Team aber etwas unpraktikabel.
Im Vorstand nutzen wir zur Arbeit auf einer gemeinsamen Datenbasis
das
Syncthing. Wäre das etwas für uns oder haben wir sogar schon eines
(verliere
da selbst gerade etwas den Überblick)?
wie genau nutzt ihr Syncthing?
Wie wollen wir Zugangsdaten in so einer gemeinsamen Ressource
ablegen? TXT-
File oder gibt es da ganz tolle Passwortmanager deren Nutzung
sinnvoll wäre? unverschlüßelt? bin ich gegen!
im zuge das alle Admins auf den servern user accounts bekommen sollten! jeder dienst einen eigenen usernamen/gruppe und passwd haben sollte! steigt der verwaltungs aufwand!!
Anforderungen (falls wir irgendwann mal Permissionguidelines haben
sollten):
- Regelmäßiger Passwortwechsel (jährlich z.B.)
- Admin scheidet aus (gemeinsame Passwörter wechseln)
- Neuer Admin wird ins Team aufgenommen (Zugang zur Ressource)
Vorschläge plz :P
SSH zugang setze ich voraus.
auf den servern benötigen wir user verwaltung. könnte man einen server (vm) aussuchen, dort legt man einen user per script einmalig an (user gibt uns einen pub key) dieser user bekommt dann alles was er benötigt, das liegt dann alles für ihn zugänglich in seinem HOME.
ich nutze wegen der problematischen verwaltung keepass, keepass arbeitet mit db datei(en) die verschlüßelt sind. man kann z.b mehrere DBs haben, pratisch wenn man auf dem smartphone z.b eine andere DB habe will.
- keepass ist durchsuchbar.
- kann ordner struckturen (übersicht)
- ist auf allen gängigen OS zu hause
und hat weitere vorteile... http://keepass.info/
so eine ADMIN-DB datei kann man sync halten auf viele arten z.b rsync,
synthing wtf.
öffnen kann man diese datei mit dem programm keepass und dem DB passwd
(und wenn man eine weitere sicherheit einbauen will benötigt man noch einen schlüßeldatei dazu) vorteile von keepass sind das man dort dinge wie
Regelmäßiger Passwortwechsel (jährlich z.B.)
Admin scheidet aus (gemeinsame Passwörter wechseln) DATUMSTEMPEL
wenn ein admin ausscheidet hat dieser eh die aktuellen zugänge/passwd diese müssen alle geändert werden, dann auch das passwd der DB (schlüßeldatei)
- Neuer Admin wird ins Team aufgenommen (Zugang zur Ressource)
natürlich muss man einmal einen sicheren kontakt weg haben.
- admin kommt zum admin/freifunk treffen und bekommt db datei mit
passwd.
- admin hat GPG und bekommt DB passwd auf diesem weg.
- admin bekommt per ssh zugang zu der DB und dort liegt das aktuelle
passwd
-- gruß pic
@ME https://wiki.nordwest.freifunk.net/picard
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Viele Grüße, Stefan