[FUGSPBR] Servidor de Autenticação'Universal'.

Luís Vitório Cargnini lvcargnini em telenova.net
Qua Mar 26 05:41:06 BRT 2003


interessante mas meio utópico, pois você teria de mudar todos os sitemas mencionados, para usarem o seu sistema de autenticação ou você mudar o sitemas todos, para que eles suportassem autenticação pelo seu sistema power ai.
Sem contar que se eu tenho uma senha, para tudo, se alguém descobrir tem acesso a todos os meu dados e em n serviços.
Eu gosto de ser um BD ambulante !!!
Eu sei que parece um saco, mas assim como há você que pensa no bem comum, tem gente preocupada com o CAOS comum hehehehehe, logo, por enquanto teremos de ter múltiplas senhas sim, o que você pode fazer é deixar de usar autenticação por senahs, e começar a usar autenticação por chaves de criptografia, como faz o grande servidor freeapp o grande concentrador do fonte do bsd, nele não existe autenticação pro senhas sometne por chaves de criptografia, e claro com o passphrase da chave !!!

On Thu, 27 Mar 2003 12:16:00 -0300
"Jean Duarte" <jmd em melim.com.br> wrote:

>     Não etendi muito bem a finalidade, você quer ter uma senha para acessar
> um sistema e esse sistema
> se logar a onde vc quiser eh isso?
> 
>     Tem o proprio Webmin, que eh um sistema de manutenção remota, querendo
> ou não com uma senha
> apenas vc tem acesso a tudo !!!    http://www.webmin.com
> 
>     Soh que esta ferramente boa para quem usa ela localmente na rede, para
> deixar aberta tambem pode
> mas eh um risco a se correr, apesar de ele poder usar SSL.
> 
>     Inteh +
> Jean Duarte
> 
> ----- Original Message -----
> From: "Luis Nardella" <nardvk em linuxbr.com.br>
> To: <fugspbr em fugspbr.org>
> Sent: Thursday, March 27, 2003 12:02 PM
> Subject: [FUGSPBR] Servidor de Autenticação'Universal'.
> 
> 
> Olá lista,
> 
> Estou pensando em um projeto ao meu ver bastante interessante para se
> compartilhar e discutir idéias na lista.
> 
> A idéia é simples, mas implementação me parece um pouco complicada.
> Hoje em dia quem gosta de ter que ficar decorando um monte de senhas, a
> necessidade de segurança, faz da nossa cabeça um DataBase de senhas
> ambulante.
> A idéia de ter uma senha só pra praticamente tudo, pode parecer inseguro,
> mas se adotarmos algumas políticas de seguraça isso deixa de ser problema,
> como senhas criptografadas, ativar SSL/TLS para todos os serviços que serão
> autenticados, política para criação de senhas, e procurar atacar o proprio
> servidor na tentativa de pegar falhas em geral.
> 
> <IDEIA>
> - Centralizar a autenticação de todos os serviços possíveis em apenas uma
> base de dados.
> Ex: Samba-PDC, shell, squid, smtp, imap, pop, webmail e etc.
> 
> - Softwares considerados:
> - LDAP ou *SQL para o banco de dados;
> - PAM para servir de interface entre o banco e a aplicação;
> - Desenvolvimento de uma interface WEB para a administração;
> 
> - Serviços que 'eu' prentendo usar:
> - Samba -> (Como PDC, tentando usar o máximo possível dos recursos para
> agilizar a rede win)
> - Squid -> Filtrando, Autenticando, Cacheando e Relatórios
> - Postfix -> autenticando o SMTP
> - Courier-IMAP -> POP3 e IMAP, já tem uma boa capacidade de se autenticar de
> modos diferentes.
> - WebMail -> ainda não definido, mas muito inclinado a usar o Squirrel
> WebMail, pois é bastante flexível.
> - Uma ferramenta de GroupWare ainda não encontrada.
> </IDEIA>
> 
> Eu nunca vi, alguém publicando uma documentação sobre algo parecido, por
> isso peço que se alguém já viu/implementou algo assim, que me indique por
> onde eu posso começar. ;))
> 
> Se alguém se interessar em discutir ou a condenar esta idéia... Tamos aí pro
> que der e vier... :P
> 
> []'s
> Luis Nardella - IT Guy!
> nardvk ueba linuxbr ponto com ponto bê érre
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
> 
> 
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
-------------- Próxima Parte ----------
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/


Mais detalhes sobre a lista de discussão freebsd