- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Жил был один админ. Было у него много серверов и логинов\паролей к ним. Хранил он эти данные в txt в шифрованном контейнере на dropbox и горя не знал. Но появился второй Админ, которому нет 100% доверия(пока нет), т.к. он с улицы пришел и не понятно задержится ли в конторе. Но пароли\доступы ему тоже нужны для работы.
И стал вопрос: как организовать удобное хранение логинов\паролей для двух и более админов в Офисе?
Условия такие:
1. все данные хранятся в шифрованном виде(контейнер или запароленная база)
2. все данные лежат в одном месте, доступном двум и более админам.
3. возможность одновременной работы с этими данными - чтение\запись.
Тестировали Шифр.Контейнер+ГуглДрайв, но как-то не очень, глючит иногда. Пробовали KeePass с единой базой на ГуглДрайве, но софт старый и не всегда удобный.
Как вы у себя решаете подобные задачи?
Начало истории для пикабу или башорга - пришел на работу админом, а пароли не доверяют :)
Никак такие задачи не решаются - или даются доступы или не даются. Хотя с таким положением вещей второй админ скорее всего свалит, так как работу свою выполнять оперативно не сможет, а шишки на него вешаться будут.
Отнимаете часть серверов у старого и даете новому вместе с паролями. Теперь у каждого админа часть своих серверов.
А авторизацию по сертификатам уже отменили? сарказм
Каждому админу свой сертификат и пусть ставят на них пароли какие хотят. Заодно и в логах будет видно кто что делал.
А почем у не сделать для каждого свой доступ? Если это линь то пользователь в sudoers
Если винда, то отдельный юзер администратор.
И логировать действия удобнее. Надежнее все это. А как хранить свои пароли каждый админ знает сам.
А авторизацию по сертификатам уже отменили?
А где то сказано, что там один ssh на униксах. Вот понадобится где нибудь у наймчипа и рег.ру сменить NS, куда там сертификат вводить будете ? :)
Админу надо или доверять или искать нового.
А где то сказано, что там один ssh на униксах. Вот понадобится где нибудь у наймчипа и рег.ру сменить NS, куда там сертификат вводить будете ? :)
Админу надо или доверять или искать нового.
Процитирую ТС:)
Ну да не суть, вы конечно же правы.
saloed, разделите обязанности, авторизация к серверам по ключам, никаких паролей не давайте. Если приживется, то выдадите. Повысьте старого админа в должности до "начальника админов", пусть он решает, что выдавать, а что нет.
saloed, разделите обязанности, авторизация к серверам по ключам, никаких паролей не давайте. Если приживется, то выдадите. Повысьте старого админа в должности до "начальника админов", пусть он решает, что выдавать, а что нет.
разделение обязанностей при двух админах не вариант, доджны быть взаимозаменяемость, ради этого и брали второго админа.
авторизация по ключам не везде применима, т.е. львиная доля это сервера клиентов, а там зоопарк систем, технологий и софта.
Попробую, пееревести вопрос в другую плоскость: а как на счет схем хранения логинов\парлолей и совместный доступ к ним? кто какие подходы использует? Сейчас все у одного админа в txt и xls на шифрованном контейнере в дробоксе.
Попробую, пееревести вопрос в другую плоскость: а как на счет схем хранения логинов\парлолей и совместный доступ к ним? кто какие подходы использует? Сейчас все у одного админа в txt и xls на шифрованном контейнере в дробоксе.
Берем dropbox у директора (ну к примеру), там создаем папку и шарим ее в дропбокс к админам. Далее в папку кладем keepass файл и сообщаем о данном админам.
В результате директор всегда имеет доступ ко всем паролям и изменениям, а файл с паролями зашифрован и доступен с любой операционки, от винды до андройда.
Хранить пароли в txt или екселе - это же не удобно совершенно.
Жил был один админ. Было у него много серверов и логинов\паролей к ним. Хранил он эти данные в txt в шифрованном контейнере на dropbox и горя не знал. Но появился второй Админ, которому нет 100% доверия(пока нет), т.к. он с улицы пришел и не понятно задержится ли в конторе. Но пароли\доступы ему тоже нужны для работы.
И стал вопрос: как организовать удобное хранение логинов\паролей для двух и более админов в Офисе?
Условия такие:
1. все данные хранятся в шифрованном виде(контейнер или запароленная база)
2. все данные лежат в одном месте, доступном двум и более админам.
3. возможность одновременной работы с этими данными - чтение\запись.
Тестировали Шифр.Контейнер+ГуглДрайв, но как-то не очень, глючит иногда. Пробовали KeePass с единой базой на ГуглДрайве, но софт старый и не всегда удобный.
Как вы у себя решаете подобные задачи?
Разделить пополам сервера.
Но это идиотизм, паранойя, каждый должен быть на подмене, подхвате (если конечно такие нагрузки у вас) или помощь взаимная между админами должна быть.
Как бы распределить иерархию, один старший другой младший, старший принимает решение и выдает авторизационные данные и отвечает за них, но тоже такой вариант не к чему хорошему не приведет.
Но лучше первый вариант, когда они оба на подхвате, но сервера разграничены между ними.
Надо учиться доверять людям!