1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • Syspass

    From Enric Lleal Serra@2:343/107.1 to All on Tue Sep 8 14:12:12 2015
    ­Hola All!


    Aunque uso Keepass2, siempre he tenido la necesidad de buscar algo multiusuario, que permitiera distintos niveles de acceso, etc (y opensource, claro).

    ¿Qué os parece http://www.syspass.org/index-en.html ?


    -
    A reveure!!
    Enric
    __________________________________________________________________
    FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
    InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

    ... La coma decimal se las arregla para colocarse por su cuenta en el peor sitio.
    --- crashmail + golded + binkd
    * Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)
  • From Oscar Acu±a@2:343/107.997 to Enric Lleal Serra on Tue Sep 8 19:15:01 2015
    Hola

    Aunque uso Keepass2, siempre he tenido la necesidad de buscar algo multiusuario, que permitiera distintos niveles de acceso, etc (y
    opensource, claro).

    ¿Qué os parece http://www.syspass.org/index-en.html ?

    Es curioso porque yo estuve mirando algo hace poco. Tambien tenia necesidad de un gestor de claves y me decanté por KeepasX (que al final tampoco he dado mucho uso, la verdad...) y uno de los que se nombraban era Syspass. Parece que es multiusuario, pero para lo que yo necesitaba, me sobraba con KeepassX. Syspass creo que va con PHP, HTML y MySQL y encripta en AES2. Yo queria algo mas sencillo asi que no miré mucho mas. Hay algo de info en http://feedproxy.google.com/~r/SecurityByDefault/~3/ZhbVtvc0fec/compartiendo-credenciales-con-syspass.html

    A ver qué dice la gente, porque si merece la pena, me veo cambiando (a pesar de
    que me echa un poco para atras el que use varios modulos, ya que quiero algo simple). En fin, que yo tambien estoy interesado en tu pregunta jaja

    Un saludo

    --- Claws Mail 3.12.0 (GTK+ 2.24.28; x86_64-pc-linux-gnu)
    * Origin: From the Eye Of The Beholder BBS (NNTP Gateway) (2:343/107.997)
  • From Enric Lleal Serra@2:343/107.1 to Oscar Acu±a on Fri Oct 30 15:16:57 2015
    ­Hola Oscar!

    El Martes 08 Septiembre 2015 a las 19:15, Oscar Acuña escribió a Enric Lleal Serra:

    Es curioso porque yo estuve mirando algo hace poco. Tambien tenia necesidad de un gestor de claves y me decanté por KeepasX (que al

    KeePassX fue mi primera opción, pero al necesitarlo multiplataforma lo desestimé (a pesar de que KeePass2 tiene plug-in para importar de él).

    A ver qué dice la gente, porque si merece la pena, me veo cambiando (a pesar de que me echa un poco para atras el que use varios modulos, ya
    que quiero algo simple). En fin, que yo tambien estoy interesado en tu pregunta jaja

    A mí me echa para atrás el hecho de que con un gestor personal sólo tengo que preocuparme de un fichero y de un programa, mientras que en la otra solución ya
    depengo de todo un stack mucho más generalista.

    Vamos, que con el gestor personal sólo puede fallarme el programa mientras que en el otro, pueden atacarme por el servidor web, por la base de datos, por el idioma de la aplicación, etc...

    -
    A reveure!!
    Enric
    __________________________________________________________________
    FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
    InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

    ... El calor es una ilusión de la mente, se decía el pollo en el horno.
    --- crashmail + golded + binkd
    * Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)
  • From Oscar Acu±a@2:343/107.997 to Enric Lleal Serra on Tue Nov 10 10:43:39 2015
    Hola

    KeePassX fue mi primera opción, pero al necesitarlo multiplataforma lo desestimé (a pesar de que KeePass2 tiene plug-in para importar de él).

    Y al final, ¿por cual has optado?. Nosotros estamos usando KeePassX y nos es suficiente, pero claro, sólo somos 2 personas. En casos de mas gente, supongo que la cosa se complicaría

    Vamos, que con el gestor personal sólo puede fallarme el programa
    mientras que en el otro, pueden atacarme por el servidor web, por la
    base de datos, por el idioma de la aplicación, etc...

    Estoy contigo. Nosotros también lo desestimamos por la misma razón. Si por loque sea entrase mas gente a mi departamento, quizás habría que plantearse el cambio, pero de momento nos arreglamos

    Un saludo

    --- Claws Mail 3.13.0 (GTK+ 2.24.28; x86_64-pc-linux-gnu)
    * Origin: From the Eye Of The Beholder BBS (NNTP Gateway) (2:343/107.997)
  • From Enric Lleal Serra@2:343/107.1 to Oscar Acu±a on Thu Nov 19 15:27:18 2015
    ­Hola Oscar!

    El Martes 10 Noviembre 2015 a las 10:43, Oscar Acuña escribió a Enric Lleal Serra:

    Y al final, ¿por cual has optado?. Nosotros estamos usando KeePassX y
    nos es suficiente, pero claro, sólo somos 2 personas. En casos de mas gente, supongo que la cosa se complicaría

    Al final sigo con Keepass2. El fichero personal sólo lo uso yo, pero el corporativo sólo yo y mi backup. Y dado que podemos tenerlo abierto los dos, el
    acuerdo es que el fichero sólo tiene *UN* mantenedor (yo) para evitar pérdida de datos...


    Estoy contigo. Nosotros también lo desestimamos por la misma razón. Si
    por loque sea entrase mas gente a mi departamento, quizás habría que plantearse el cambio, pero de momento nos arreglamos

    Al final, el cambio puedes basarlo únicamente en la operativa/metodología para gestionarlo. ¿Un sólo fichero para todas las áreas en las que necesitas contraseñas? ¿Un fichero por área/responsable? ¿Un fichero por grupo de operadores/admins?

    Parto de la premisa de que lo sencillo es imbatible si defines un procedimiento
    de uso práctico y consensuado.

    Y justo ahora, en el curro, tenemos a unos consultores de E&Y que en haras de una mayor seguridad (sobre el papel y el powerpoint) definirán e implantarán una solución global[1] multicapa, multinivel, multiusuario, multikks, que hará nuestra vida imposible.

    Cuando en plantilla tienes a 100 tíos administrando, uno o dos para cada cosa, entiendo que quieras definir algo estructurado y segregado. Pero cuando estamos
    hablando de 10 tíos, y la mayoría hacen de todo, ¿para qué?

    En fin, yo sigo con mi Keepass2 hasta nuevo aviso.

    [1] Ya os diré qué herramienta implantamos.

    -
    A reveure!!
    Enric
    __________________________________________________________________
    FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
    InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

    ... La patrona de los fruteros: Santa Cerecita del Niño Jesús.
    --- crashmail + golded + binkd
    * Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)
  • From Oscar Acu±a@2:343/107.997 to Enric Lleal Serra on Mon Nov 23 09:12:41 2015
    Hola

    Al final, el cambio puedes basarlo únicamente en la
    operativa/metodología para gestionarlo. ¿Un sólo fichero para todas las
    áreas en las que necesitas contraseñas? ¿Un fichero por
    área/responsable? ¿Un fichero por grupo de operadores/admins?

    Eso es. Al final puedes organizarlo de diferentes maneras. Lo que hay que hacer
    es seguir la metodologia que se haya elegido

    cosa, entiendo que quieras definir algo estructurado y segregado. Pero
    cuando estamos hablando de 10 tíos, y la mayoría hacen de todo, ¿para qué?

    Estoy contigo. Nosotros tambien estamos así, y bueno, como somos 2, ningun problema

    En fin, yo sigo con mi Keepass2 hasta nuevo aviso.

    [1] Ya os diré qué herramienta implantamos.

    Ok. Ya nos cuentas

    Un saludo

    --- Claws Mail 3.13.0 (GTK+ 2.24.28; x86_64-pc-linux-gnu)
    * Origin: From the Eye Of The Beholder BBS (NNTP Gateway) (2:343/107.997)