Am 3. Juli 2015 12:56:43 MESZ, schrieb picard <freifunk@fr32k.de>:
Zitat von Clemens John <clemens.john@floh1111.de>:
das Problem der Verteilung von Zugangsdaten ist parallel in zwei Threads
angesprochen worden. Bisher gingen die immer per verschlüsselter Mail an die
Admins, das ist in einem größeren Team aber etwas unpraktikabel.
Im Vorstand nutzen wir zur Arbeit auf einer gemeinsamen Datenbasis das
Syncthing. Wäre das etwas für uns oder haben wir sogar schon eines (verliere
da selbst gerade etwas den Überblick)?
wie genau nutzt ihr Syncthing?
Wie wollen wir Zugangsdaten in so einer gemeinsamen Ressource ablegen? TXT-
File oder gibt es da ganz tolle Passwortmanager deren Nutzung sinnvoll
wäre?
unverschlüßelt? bin ich gegen!
im zuge das alle Admins auf den servern user accounts bekommen sollten!
jeder dienst einen eigenen usernamen/gruppe und passwd haben sollte!
steigt der verwaltungs aufwand!!
Anforderungen (falls wir irgendwann mal Permissionguidelines haben sollten):
* Regelmäßiger Passwortwechsel (jährlich z.B.)
* Admin scheidet aus (gemeinsame Passwörter wechseln)
* Neuer Admin wird ins Team aufgenommen (Zugang zur Ressource)
Vorschläge plz :P
SSH zugang setze ich voraus.
auf den servern benötigen wir user verwaltung.
könnte man einen server (vm) aussuchen,
dort legt man einen user per script einmalig an (user gibt uns einen pub key)
dieser user bekommt dann alles was er benötigt, das liegt dann alles
für ihn zugänglich in seinem HOME.
ich nutze wegen der problematischen verwaltung keepass,
keepass arbeitet mit db datei(en) die verschlüßelt sind.
man kann z.b mehrere DBs haben, pratisch wenn man auf dem smartphone
z.b eine andere DB habe will.
+ keepass ist durchsuchbar.
+ kann ordner struckturen (übersicht)
+ ist auf allen gängigen OS zu hause
und hat weitere vorteile... http://keepass.info/
so eine ADMIN-DB datei kann man sync halten auf viele arten z.b rsync,
synthing wtf.
öffnen kann man diese datei mit dem programm keepass und dem DB passwd
(und wenn man eine weitere sicherheit einbauen will benötigt man noch
einen schlüßeldatei dazu)
vorteile von keepass sind das man dort dinge wie
* Regelmäßiger Passwortwechsel (jährlich z.B.)
* Admin scheidet aus (gemeinsame Passwörter wechseln) DATUMSTEMPEL
wenn ein admin
ausscheidet hat dieser eh die aktuellen zugänge/passwd
diese müssen alle geändert werden, dann auch das passwd der DB (schlüßeldatei)
* Neuer Admin wird ins Team aufgenommen (Zugang zur Ressource)
natürlich muss man einmal einen sicheren kontakt weg haben.
+ admin kommt zum admin/freifunk treffen und bekommt db datei mit passwd.
+ admin hat GPG und bekommt DB passwd auf diesem weg.
+ admin bekommt per ssh zugang zu der DB und dort liegt das aktuelle passwd