Pandora FMS community forums
Administrador de Credenciales - Printable Version

+- Pandora FMS community forums (https://pandorafms.org/forum)
+-- Forum: Pandora FMS (https://pandorafms.org/forum/forum-3.html)
+--- Forum: Suggestions and new feature request (https://pandorafms.org/forum/forum-12.html)
+--- Thread: Administrador de Credenciales (/thread-6659.html)



Administrador de Credenciales - rsantaella - 10-04-2012

Hola,

Estoy realizando unas extensas pruebas verificando todas las funcionalidades del sistema y he notado que al configurar modulos remotos, modulos de inventario remotos, modulos de plugin de servidor, tareas de recon, en las mayorias de las situaciones hay que introducir las credenciales adecuadas para lo que se desea monitorizar, por ejemplo, se tendrian credenciales para maquinas linux, otras para maquinas windows, para SNMP, para vCenter, etc. Ademas en algunos casos las passwords se deben ingresar en claro y podrian comprometerse.

Por todo ello he estado pensado que es posible crear una extensión de consola para la administración de estas credenciales, basicamente se tendria que crear una nueva tabla en la base de datos con campos como id_credencial, nombre, descripcion, usuario y contraseña. Y en la configuración de modulos remotos se podria o ingresar las credenciales como hasta ahora o seleccionar de una lista la que ya estan creadas. Igual para plugins de servidor, que reciben  credenciales como parametros, seria mejor pasar como parametro el nombre o id de la credencial ya creada y este internamente durante la ejecución obtendria el usuario y password que corresponde.

Ademas a esta extensión de administración de credenciales solo podrian tener accesos los usuarios con los privilegios suficientes por lo que se suma una caracteristica de seguridad bastentante interesante.

Me gustaria escuchar sus comentarios antes de poner manos a la obra con esta idea.

Saludos.


Re: Administrador de Credenciales - Nacho1988 - 10-09-2012

Buenos días;

La verdad es que es una idea muy buena,esperamos noticias sobre el desarrollo de esa nueva extensión.

Si tienes alguna duda no dudes en ir preguntando.

Un saludo.


Re: Administrador de Credenciales - slerena - 11-15-2012

Hola Richard.

Entiendo la necesidad, pero implementarlo como una extension no es muy viable, porque las passwords seguirían mostrándose, y habria que adaptar todas las interfaces. El propósito de las extensiones es crear codigo completamente independiente.

Tenemos marcado en nuestro roadpmap (para la 5.0) implementar un sistema que permita, de forma "transparente", cifrar el almacenamiento en bbbdd de todas las contraseñas. Ademas le agregaríamos la funcionalidad de no visualizarlas en los controles, sino que habria un control especial para "resetear" el password. El cifrado se haria simétrico y el servidor tendria la capacidad de descrifrarlo a la hora de ejecutar los comandos.

(10-04-2012, 08:39 PM)rsantaella link Wrote: Hola,

Estoy realizando unas extensas pruebas verificando todas las funcionalidades del sistema y he notado que al configurar modulos remotos, modulos de inventario remotos, modulos de plugin de servidor, tareas de recon, en las mayorias de las situaciones hay que introducir las credenciales adecuadas para lo que se desea monitorizar, por ejemplo, se tendrian credenciales para maquinas linux, otras para maquinas windows, para SNMP, para vCenter, etc. Ademas en algunos casos las passwords se deben ingresar en claro y podrian comprometerse.

Por todo ello he estado pensado que es posible crear una extensión de consola para la administración de estas credenciales, basicamente se tendria que crear una nueva tabla en la base de datos con campos como id_credencial, nombre, descripcion, usuario y contraseña. Y en la configuración de modulos remotos se podria o ingresar las credenciales como hasta ahora o seleccionar de una lista la que ya estan creadas. Igual para plugins de servidor, que reciben  credenciales como parametros, seria mejor pasar como parametro el nombre o id de la credencial ya creada y este internamente durante la ejecución obtendria el usuario y password que corresponde.

Ademas a esta extensión de administración de credenciales solo podrian tener accesos los usuarios con los privilegios suficientes por lo que se suma una caracteristica de seguridad bastentante interesante.

Me gustaria escuchar sus comentarios antes de poner manos a la obra con esta idea.

Saludos.