Re: [linux_var] Micro LAMP supersicuro ???

To: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>

Subject: Re: [linux_var] Micro LAMP supersicuro ???

From: Giovanni Orlandi <orlangio@gmail.com>

Date: Thu, 9 Oct 2014 12:07:05 +0200

Authentication-results: linuxvar.it; dkim=pass reason="2048-bit key; insecure key" header.d=gmail.com header.i=@gmail.com header.b=LSY3Omd9; dkim-adsp=pass; dkim-atps=neutral

Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ml.linuxvar.it; s=mail; t=1412849523; bh=7P85uMcFqeNLov3r69mSuKqUfZkbXszGiSYzEb7qkcM=; h=In-Reply-To:References:Date:From:To:Subject:Reply-To:List-Id: List-Unsubscribe:List-Archive:List-Post:List-Help:List-Subscribe; z=In-Reply-To:=20<543658FE.10608@gmail.com>|References:=20<CAGod1SB XMe2fwn3UDShRGXBTufJratAtnugGKFd9-E7WJri1Fg@mail.gmail.com>=0D=0A= 20<543658FE.10608@gmail.com>|Date:=20Thu,=209=20Oct=202014=2012:07 :05=20+0200|From:=20Giovanni=20Orlandi=20<orlangio@gmail.com>|To:= 20linux_var=20-=20LUG=20di=20Varese=20e=20Provincia=20Mailing=20Li st=20<talking@ml.linuxvar.it>|Subject:=20Re:=20[linux_var]=20Micro =20LAMP=20supersicuro=20???|Reply-To:=20linux_var=20-=20LUG=20di=2 0Varese=20e=20Provincia=20Mailing=20List=0D=0A=20<talking@ml.linux var.it>|List-Id:=20linux_var=20-=20LUG=20di=20Varese=20e=20Provinc ia=20Mailing=20List=0D=0A=20<talking.ml.linuxvar.it>|List-Unsubscr ibe:=20<http://ml.linuxvar.it/cgi-bin/mailman/options/talking>,=0D =0A=20<mailto:talking-request@ml.linuxvar.it?subject=3Dunsubscribe >|List-Archive:=20<http://ml.linuxvar.it/pipermail/talking/>|List- Post:=20<mailto:talking@ml.linuxvar.it>|List-Help:=20<mailto:talki ng-request@ml.linuxvar.it?subject=3Dhelp>|List-Subscribe:=20<http: //ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>,=0D=0A=20<mailt o:talking-request@ml.linuxvar.it?subject=3Dsubscribe>; b=mIH+vhj6TeTA4cKUeTkGHgSSV1R7KpGMNhutgE+N5vwmznylVXfVAoffRRFmmK5Uv o1j2oUwTmhA8H8B3IqLUyT1+vmswjaIltxEZBGZrxokNtGA9+KA0IAm1eueOWh4qus Hd3dA8Gkpl/cFEEC1WOt8nhQRaIX+vtAp87JWlUc=

Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; bh=4fniv3+VzGabsBAnIgud2lGoqk3MJltbYWy/Wxe17Q4=; b=LSY3Omd9BULeq9zZrmhpk45qcsWblWR/+zhAxZQ2Je2A3El3BOeEqmq4bhQghhYi8z UinwSsNA8ar9XD66PtAkyp7rioYGghXr9XX2FrL+/IEPShm8BG2aBT3cS7DN10tj8B6f B+RNfCOV92zFafptf+WvvCFhCn23oCJBCT/zA/M3aKutk1gOMuTcJlr/Y5PM603+iplE 98RrGyl/T7KFYr5OF7RSN3YaxgPiNE/tKfGbteFk5qmn4vOT10DTL4zyIW/sBxMpvF8l eTMOcB4fZjuXV5bHwtX7G/ARZf61lRjktzn0WJICFL5+QlFy4O1lji7XmQ4/wV/g8U2G VBcg==

In-reply-to: <543658FE.10608@gmail.com>

List-archive: <http://ml.linuxvar.it/pipermail/talking/>

List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>

List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>

List-post: <mailto:talking@ml.linuxvar.it>

List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>

List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>

References: <CAGod1SBXMe2fwn3UDShRGXBTufJratAtnugGKFd9-E7WJri1Fg@mail.gmail.com> <543658FE.10608@gmail.com>

Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>

Sender: "Talking" <talking-bounces@ml.linuxvar.it>

anche noi usiamo dropbox, ma c'è un problema di tutto o nulla senza LOG,

pensa ad un file con 3000 password, ad ogni persona a cui dai il file/password ci fà quello che gli pare e tu non ne sai niente,

invece pensavamo ad una mini web-app che loggasse
e mandasse tipo una mail ogni volta:

Mr. Rossi ha chiesto la password del sistema XYZ

Poi se la cosa "ti puzza" chiedi a Rossi perché ha chiesto quella password

e magari ti risponde: "io non sono stato" allora apri un problema di security,
gli cambi le credenziali di accesso etc...

Inoltre potremmo impostare qualche limite tipo richiedere MAX 50 password al giorno...

Tutto questo con keypass è fantascienza,

al massimo puoi dividere i file delle password per "aree" e distribuire i vari tronconi alle persone.

Considera anche che i sistemi sono eterogenei, non sono tutti server Linux, sono anche antenne wireless, NVR, switch,

alcuni sono in reti senza connessione ad internet, quindi non puoi neanche dire abilito un mega SYSLOG globale...

Giovanni

Il giorno 09 ottobre 2014 11:44, Gianni Carabelli <giannicarabelli@gmail.com> ha scritto:

On 10/09/2014 11:32 AM, Giovanni Orlandi wrote:
> Ciao,
>
> per la mia ditta volevo fare un serverino per condividere le password,
> ovviamente PRIMO REQUISITO la sicurezza,
> nel senso di evitare il + possibile il rischio che qualcuno
> entri e faccia crack del sistema leggendo tutte le nostre password...
>
> mi domandavo se c'era una distro che fosse orientata in quel senso...
>
> Pensavo addirittura di non mettere apache ma qualche altro webserver
> MINIMALE
>
> qualcuno conosce qualche distro che faccia una specie di LAMP minimale
> stile puppy ?
>
> Giovanni
>

Per le password, sto usando il keepass, che per quanto possa essere
retrò, funziona.
Ha i plugin per firefox, client android, funziona anche su win/mac.

Per condividere coi colleghi uso NFS / dropbox / git / qualsiasi cosa
che gestisca il file.

ogni tot faccio il dump in CSV e me lo tengo cifrato da qualche parte.

Va bene per poche persone... se siete già in 100 è un problema.

Alla domanda della distro invece non so rispondere.

Ciao

JohnnyRun
_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

--
-----------------------------------------------------------------------------------------
Luca 18,5 : "Poiché questa vedova è così molesta le farò giustizia, perché non venga continuamente a importunarmi".
Neemia 8,10 : "...questo giorno è consacrato al nostro Signore; non siate tristi; perché la gioia del Signore è la vostra forza".
GSM 345.6050488 / 327.0547392 / 392.0698126 - Fax 06.62204735

_______________________________________________ Talking mailing list Talking@ml.linuxvar.it http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

References:

[linux_var] Micro LAMP supersicuro ???
- From: Giovanni Orlandi <orlangio@gmail.com>
Re: [linux_var] Micro LAMP supersicuro ???
- From: Gianni Carabelli <giannicarabelli@gmail.com>