একাধিক সিসএডমিনগুলির জন্য পাসওয়ার্ড ম্যানেজমেন্ট সিস্টেম?

16

আমি সেরা অনুশীলন এবং সম্ভাব্য ওপেন সোর্স প্রকল্পগুলিতে আগ্রহী যা আমার সংস্থাকে একাধিক পাসওয়ার্ড সুরক্ষিতভাবে সংরক্ষণ করতে এবং একাধিক প্রশাসকদের এগুলিতে অ্যাক্সেস করার অনুমতি দেবে। আমি এমন কিছুতে আগ্রহী যা প্রতিটি প্রশাসকের নিজস্ব লগইন / কী বনাম সাধারণ পাসওয়ার্ড সুরক্ষিত এক্সেল স্প্রেডশীটকে অনুমতি দেয়। ;)

একটি ওয়েব ভিত্তিক অ্যাপ্লিকেশন হতে পারে যা আমি এসএসএল-এর মাধ্যমে চালাতে পারি।

দয়া করে কোনও ম্যাক / লিনাক্স পরিবেশে এটি চালানোর দরকার।

ধন্যবাদ!

linux  password 
হারুন ব্রাউন
সূত্র
3
টোটো
3
আমি উল্লেখ করতে ভুলে গেছি যে আমার একটি সমাধান দরকার যা লিনাক্সের অধীনে চলবে। কোনও উইন্ডোজ অ্যাপস নেই, দয়া করে :)
অ্যারন ব্রাউন
আমারও এই সমস্যাটি রয়েছে, আমাদের বেশ কয়েকটি সিস্টেম রয়েছে যা আমাদের বিক্রেতাদের ব্যবহার করা উচিত, এখনই আমরা একটি জিপিজি এনক্রিপ্ট করা ফাইল ব্যবহার করছি তবে এর অর্থ প্রতিটি প্রশাসকের প্রত্যেক পাসওয়ার্ডে অ্যাক্সেস রয়েছে - ভাল নয়। আমি বরং এমন কিছু চাই যা আমাদের দলের বিভিন্ন ব্যক্তির কাছে বিভিন্ন সাইটের (পাসওয়ার্ড) জন্য অ্যাক্সেসের তালিকাটি সংজ্ঞায়িত করুক, সে সিআইএল, ডেস্কটপ বা ওয়েব সরঞ্জাম হোক। তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলির জন্য পাসওয়ার্ড পরিচালনা এমন একটি বিষয় যা সত্যই বিস্তৃতভাবে প্রয়োজন। একটি কমিকিউ উইকি এন্ট্রি তৈরি করতে যত্নশীল আমরা সম্ভবত এর প্রয়োজনগুলি আরও ভাল উপায়ে কাজ করতে পারি
সার্ভারহরর
এটি আমার কাছে দেখে মনে হচ্ছে পাসওয়ার্ডগুলির একটি সাধারণ স্টোর অ্যাক্সেস করার জন্য একাধিক প্রশাসককে প্রমাণীকরণ করার জন্য এর চেয়ে ভাল কোনও সমাধান নেই। আমাকে ধাক্কা দেয়। আমি শুধু একটি লিখতে হবে।
অ্যারন ব্রাউন
1
হুবহু, যখন আপনার একাধিক সিস্টেম অ্যাডমিনিস্ট্রেটর থাকে, তখন কী কীতে অ্যাক্সেস করার পাশাপাশি প্রতিটি কী / পাসওয়ার্ড পরিবর্তন না করে তাদের অ্যাক্সেস সরিয়ে দেওয়ার নিয়ন্ত্রণ করার একটি উপায় থাকা দরকার। এটি নিরীক্ষণের জন্যও রয়েছে - কখন কোন পাসওয়ার্ড এবং কখন অ্যাক্সেস করেছে।
অ্যারন ব্রাউন

উত্তর:

3

আমরা এটি ব্যবহার করি: http://sourceforge.net/projects/phppassmanager/ (কিছুটা পরিবর্তন / সুর করা)

এটি আমাদের টিমে পাসওয়ার্ড পুনরুদ্ধারকে সীমাবদ্ধ করার জন্য অ্যাক্টিভ ডিরেক্টরি প্রমাণীকরণের সাথে এইচটিটিপিএস ওয়েব সার্ভারে ইনস্টল করা আছে। দলের প্রতিটি সদস্য পিএইচপিপ্যাসম্যানেজারে থাকা সমস্ত পাসওয়ার্ড এনক্রিপ্ট করতে ব্যবহৃত একটি মাস্টার পাসওয়ার্ড জানেন। তারা কোনও পাসওয়ার্ড যুক্ত / পরিবর্তন করতে / পড়তে চাইলে তারা এটি ব্যবহার করে। পাসওয়ার্ডগুলি একটি মাইএসকিএল ডাটাবেসে এনক্রিপ্ট করা সঞ্চিত থাকে।

তাদের সম্ভাব্য সমস্ত পাসওয়ার্ড অ্যাক্সেস রয়েছে তবে প্রতিটি পাসওয়ার্ড ডিক্রিপশন লগড হয় এবং লগগুলি মূল পৃষ্ঠায় পুরো টিমকে দেখানো হয়। এই সিস্টেমটি স্ব-নিরীক্ষণ এবং স্ব-পরিচালিত।

2

আমি কিপাস ব্যবহার করি এবং এতে আমি খুব খুশি। এটি পাসওয়ার্ড ম্যানেজার ব্যবহার করা সহজ একটি ওপেনসোর্স।

পল
সূত্র
2
এটি উইন্ডোজ এবং শুধুমাত্র একটি একক লগইন অনুমতি দেয়। আমার একাধিক লগইন সমাধান প্রয়োজন যাতে প্রতিটি সিসাদমিন পৃথকভাবে লগ ইন করতে পারে, এটি হ্যান্ডেল করার একমাত্র ব্যবস্থাযোগ্য এবং সুরক্ষিত উপায়। আমি হতবাক হয়েছি যে এখানে প্রচুর পরিমাণে পণ্য নেই যা এটি করে।
অ্যারন ব্রাউন
1
ওহ, আমি ভুল - কিপাসকে অন্য প্ল্যাটফর্মগুলিতে পোর্ট করা হয়েছে
অ্যারন ব্রাউন
হ্যাঁ, কেপাস অবশ্যই অন্যান্য প্ল্যাটফর্মগুলিতে পোর্ট করা হয়েছে।
পল
0

আপনি এই সিস্টেমটি দিয়ে ঠিক কী রক্ষা করছেন? আপনার নিয়ন্ত্রণ করা সিস্টেমগুলি, বা তৃতীয় পক্ষ দ্বারা পরিচালিত সিস্টেমগুলি?

অভ্যন্তরীণ প্রমাণীকরণের জন্য, কার্বেরোস, এলডিএপি বা এমনকি সুডো এবং পিকেআইয়ের মতো সিস্টেমগুলি এটি পরিচালনা করতে পারে।

বাহ্যিক প্রমাণীকরণের জন্য, একটি সফ্টওয়্যার সমর্থন ওয়েবসাইটকে বলুন, তারা যে কোনও সিস্টেম প্রয়োগ করে আপনি বেশিরভাগ ক্ষেত্রে হ্যামস্ট্রং হন ung কিপাসের মতো সরঞ্জাম (২.০ কিন্ডা মনোোর সাথে কাজ করে) বা পাসওয়ার্ডগোরিলা আপনার পাসওয়ার্ডগুলি সঞ্চয় করতে পারে। আমি মনে করি না যে এগুলির উভয়ই একাধিক পৃথক ডিক্রিপশন পাসওয়ার্ডের কোনও ধারণা সমর্থন করে; আমি নিশ্চিত না যে কীভাবে এটি গাণিতিকভাবে কাজ করতে পারে।

jldugger
সূত্র
এলডিএপি এবং কার্বেরোস প্রমাণীকরণ সিস্টেম, পাসওয়ার্ড পরিচালনার ব্যবস্থা নয়। আমার রুট পাসওয়ার্ড, রাউটার পাসওয়ার্ড, এলডিএপি ম্যানেজার পাসওয়ার্ড সংরক্ষণ করার জন্য একটি উপায় দরকার - কোনও সিস্টেম অ্যাডমিনকে জাগল করার জন্য যে 8 বিলিয়ন পাসওয়ার্ড দরকার তা যেকোনও নয়।
অ্যারন ব্রাউন
হ্যাঁ, হ্যাঁ, এগুলি প্রমাণীকরণের ব্যবস্থা। আপনি তাদেরকে হকি এক্সেল স্প্রেডশিট ছাড়াই সিঙ্গল সাইন চালু করতে ব্যবহার করুন।
jldugger
আমি নিশ্চিত আপনি বুঝতে পারবেন না। একক এলডিএপি বা কার্বেরোস সার্ভারে সমস্ত কিছু হুক করা যায় না এবং এটি করাও উচিত নয়। উদাহরণস্বরূপ, সার্ভার রুট পাসওয়ার্ডগুলি কখনই এলডিএপিতে সংরক্ষণ করা উচিত নয়, বা রাউটারের পাসওয়ার্ড সক্ষম করা উচিত নয়।
অ্যারন ব্রাউন
এটি সঠিকভাবে করুন, এবং আপনার সেই পাসওয়ার্ডগুলিতে অ্যাক্সেসকে প্রবাহিত করার জন্য কোনও সরঞ্জামের দরকার নেই। হ্যাঁ, যদি নেটওয়ার্কটি বন্ধ থাকে তবে আপনার সিস্টেমগুলির সম্ভবত কিছু অভ্যন্তরীণ প্রমাণীকরণের প্রয়োজন। তবে সার্ভারের ক্ষেত্রে, কেন কেবল সুডো এবং পিকেআই ব্যবহার করবেন না? কোনও রুট অ্যাকাউন্ট নয়, পরিষ্কার নিরীক্ষণ, এবং নেটওয়ার্ক নির্ভর নয়।
jldugger
আমরা LDAP এবং sudo একটি প্যাম মডিউল যেখানে আমরা পারি তা ব্যবহার করি। ডিল করার জন্য এখনও আরও এক ডজন অ্যাকাউন্ট রয়েছে। অতিরিক্তভাবে, রুট অ্যাকাউন্টের পাসওয়ার্ডগুলির ডকুমেন্টেশন থাকা দরকার, এবং সমস্ত কিছুই একটি এলডিএপি সিস্টেমে আবদ্ধ করা যায় না। এছাড়াও এলডিএপি অনুপলব্ধ এবং আমাদের সিস্টেমে প্রবেশ করা দরকার এমন পরিস্থিতিতে এমন অ্যাকাউন্টগুলির চারপাশে থাকা দরকার। আমি প্রশংসা করি যে আপনি মনে করেন আপনার আরও ভাল উপায় আছে তবে আমরা ইতিমধ্যে কেন্দ্রীভূত প্রমাণীকরণটি ব্যবহার করেছি যেখানে এটি ব্যবহারিক এবং সম্ভব। এখনও একাধিক সিসাদমিন রয়েছে যা মাঝে মধ্যে পাসওয়ার্ড অ্যাক্সেস করতে সক্ষম হওয়া প্রয়োজন।
অ্যারন ব্রাউন
0

আমি এ পর্যন্ত যা পড়েছি তার জন্য, ডাটাবেস ব্যাকএন্ড সহ কোনও উইকি সিস্টেম (এমনকি ফাইল স্টোর ব্যাকএন্ডের সাথে, তবে আমি ডিবি পছন্দ করি) আপনার সমস্যার সমাধান করতে হবে। ব্যবহারকারীর অ্যাকাউন্টগুলিতে যথাযথ বিধিনিষেধ স্থাপন করা এবং কেবলমাত্র আপনার বিশ্বাস (প্রশাসকগণ) লোকেরা পাসওয়ার্ডের তালিকাগুলি পড়তে / সংশোধন করতে সক্ষম হবে (একটি সরল এইচটিএমএল ডকটিতে :))।

এটিকে এসএসএল সক্ষম সার্ভারের পিছনে রাখুন এবং ডাটাবেসের অ্যাক্সেসকে সীমাবদ্ধ করুন।

হাসিখুশি
সূত্র
1
শক্তিশালী নিরীক্ষণের ট্রেইল এবং রিপোর্টিংয়ের ব্যবস্থা থাকলে এটি কাজ করবে would যখন কেউ সংস্থা ছেড়ে চলে যায় তখন আমি একটি প্রতিবেদন চালাতে চাই যা আমাকে যে সমস্ত পাসওয়ার্ড পরিবর্তন করতে হবে তা দেখায়। এসএসএল-সুরক্ষিত উইকির মতো কিছু একটি দুর্দান্ত ধারণা, তবে এটির জন্য আমার মনে কিছুটা পাসওয়ার্ড-নির্দিষ্ট স্কিমা থাকা দরকার, যাতে এটি সহজেই প্রতিবেদনের সুবিধার্থ করতে পারে।
ইভান অ্যান্ডারসন
1
@ ইভান, সম্ভবত এই প্রয়োজনীয়তাটি অন্তর্ভুক্ত করতে আপনার প্রশ্ন আপডেট করা উচিত।
জোরডাচে
1
ইভান মূল প্রশ্ন জিজ্ঞাসা করা ব্যক্তি ছিল না ...
কামিল কিসিয়েল
0

পাওয়ারব্রোকার হ'ল একটি বিক্রয়কারী পণ্য যা ভাগ করে নেওয়া অ্যাকাউন্টগুলিতে অ্যাক্সেস নিয়ন্ত্রণ / নিরীক্ষণের জন্য বিশেষভাবে ডিজাইন করা হয়েছে; তবে, এখানে প্রতি হোস্টের জন্য লাইসেন্স ব্যয় একটি উল্লেখযোগ্য মূল্য রয়েছে।

মুরালি সুরিয়ার
সূত্র
0

আমি খুব সুরক্ষা সচেতন সংস্থায় কাজ করেছি, এবং আমার 5 টিতে আমরা কীপাস ব্যবহার করেছি , কারণ এনক্রিপশন শক্তিশালী, এটি ক্রস প্ল্যাটফর্ম এবং আপনার নিজের মধ্যে একাধিক ডাটাবেস আমদানি সমর্থন করে। আমরা এটিকে এমন সিস্টেমে সংরক্ষণ করেছি যা কেবলমাত্র এসএসএইচ লগইনের মাধ্যমে অভ্যন্তরীণ নেটওয়ার্কের মাধ্যমে অ্যাক্সেসযোগ্য ছিল যা কী প্রমাণীকরণের প্রয়োজন (পাসওয়ার্ড নেই, ধন্যবাদ!)!

jtimberman
সূত্র
কীগুলি এনক্রিপ্ট করা আছে?
jldugger
সর্বসাধারণের কীগুলি হ'ল সিস্টেমে ধাক্কা। ব্যক্তিগত কীগুলি ব্যক্তিদের ওয়ার্কস্টেশনে থেকে যায়।
jtimberman
0

আমরা কীপাস ব্যবহার করি এটি সফ্টওয়্যারটির বেশ দুর্দান্ত অংশ, আপনি ক্যাটাগরী দ্বারা পাসওয়ার্ডগুলি সংগঠিত করতে পারেন। তবে আপনি লগ ইন করার জন্য বিভিন্ন স্তরের ব্যবহারকারী থাকতে পারেন কিনা তা সম্পর্কে আমি নিশ্চিত ure

vmdaemon
সূত্র
0

আপনার যা প্রয়োজন তা আমি ঠিক নিশ্চিত নই, তবে এটি আমাদের জন্য কাজ করে: আমরা আমাদের এসভিএনকে সমস্ত শংসাপত্র সহ একটি জিপিজি-এনক্রিপ্ট করা পাঠ্য ফাইল রাখি, একটি সাধারণ কী দিয়ে এনক্রিপ্ট করা যা আমরা সবাই ভাগ করি। কিপাসেক্স বা অনুরূপ সরঞ্জামের পরিবর্তে এই পদ্ধতির প্রধান সুবিধাগুলি হ'ল: 1) কেউ ফ্রি-ফর্মের তথ্য সেখানে রাখতে পারে এবং 2) জিপিজি - ডাইক্রিপ্ট একটি পাইপে প্রেরণ এবং টার্মিনালে ব্যবহার করা যায়।

অবশ্যই, এটি কেবল 10 ডলার লোকের একটি দলের জন্যই কাজ করে তবে কিছুটা প্রতিনিধি নিয়ে কিছুটা বড় করা যায়। এছাড়াও, আমাদের কাছে বিভিন্ন অ্যাক্সেস স্তরের জন্য দুটি কী এবং দুটি এনক্রিপ্ট করা ফাইল রয়েছে তবে এটি খুব বেশি পরিবর্তন করে না।

ওহ, এবং আমরা যতটা সম্ভব পাসওয়ার্ড পরিচালনা করা থেকে দূরে থাকি (মূলত ব্যক্তিগত এসএসএইচ কী সহ) tend

rpetre
সূত্র
0

আমি ঠিক একই জিনিসটি সন্ধান করছি এবং আমি 2 পেয়েছি যা আপনার প্রয়োজনের সাথে খাপ খায়।

ওয়েব KeePass - এটি দেখে মনে হচ্ছে এটি যা প্রয়োজন তা করবে তবে আমি এখনও সমস্ত বিকল্প বের করার চেষ্টা করছি।

কর্পোরেটভোল্ট - এটি খুব প্রাথমিক এবং প্রাথমিক পর্যায়ে। ইন্টারফেসটি শেষ হয়নি, তবে আমি এটি নির্ধারণ করা বেশ সহজ খুঁজে পেয়েছি।

জোসেফ
সূত্র
0

আমার মনে হয় সিসপাস একটি ভাল পছন্দ। এটা অফার:

  1. AES-256 CBC এর সাথে পাসওয়ার্ড এনক্রিপশন।
  2. ব্যবহারকারী এবং গোষ্ঠী পরিচালনা
  3. মাইএসকিউএল, ওপেনলডিএপি এবং অ্যাক্টিভ ডিরেক্টরি প্রমাণীকরণ।
  4. Multilanguag
  5. এবং আরো অনেক কিছু
CDieck
সূত্র
0

থাইকোটিক সিক্রেট সার্ভার।

আমরা আমার সংস্থায় বহু বছর ধরে এটি ব্যবহার করে আসছি। এতে প্রচুর গ্রেট বৈশিষ্ট্য রয়েছে যেমন স্বয়ংক্রিয়ভাবে পাসওয়ার্ড পরিবর্তন করা, নির্দিষ্ট পাসওয়ার্ড অ্যাক্সেস করার সময় ইমেল প্রেরণ করা ইত্যাদি etc.

এগুলি নিয়মিত আপডেটগুলি সরবরাহ করে এবং বৈশিষ্ট্যগুলি যুক্ত করে।

https://thycotic.com/products/secret-server/

adivis12
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.