您对在公司服务器环境中管理密码的想法

您对在公司服务器环境中管理密码的想法

晚上好,

我正在考虑实施某种方法来管理我们的 Linux/Windows 服务器的密码,完全基于安全考虑和不断增长的服务器数量。

你会怎么做?如果有机会,你会怎么做?我想到的可能是具有群组和双重身份验证的密钥服务器,或者可能是某种密钥环?

答案1

另外,我会考虑使用 keepass 或 passwordsafe 之类的安全密码管理器。它使用起来很简单,在需要跟踪一系列不同的应用程序、服务器、网站等时非常有用。

KeePass

密码保险箱

答案2

您是指像 Active Directory 那样吗?目前我们就是这样做的,winbind + Active Directory。如果可以选择(这里),我会使用 pam_ldap + Active Directory,在纯 *nix 设置中,我会使用 openldap,如果需要,也许会使用 kerberos。

编辑:哦,在小型网络上(比如在家里),puppet 通常非常好,或者可能是 nis。

答案3

您仍应使用 Active Directory 之类的东西,并在所有离岸站点和您的总部之间设置 VPN。VPN 将保证流量安全,同时仍允许集中管理凭证。

相关内容