<html>
<head>
<meta http-equiv="Content-Type" content="text/html;
charset=windows-1252">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<p>Pel trastos UBNT, la idea de posar un password prou complexe a
cada trasto sembla ser la única solució, i per seguretat s'hauria
d'anar canviant sovint.<br>
</p>
<p>La millor manera de "compartir" aquests passwors seria amb algo
tipo TeamPass (<a class="moz-txt-link-freetext" href="https://teampass.net/">https://teampass.net/</a>), que no és altra cosa que
una BBDD accessible via web per guardar-los encriptats. A cada
usuari o grup, se li poden assignar rols que li donaran accés a
una sèrie de passwords. Si coneixeu KeePass, ve a ser lo mateix
però en web.<br>
</p>
<p>És una mica de feina de configurar, però un cop muntat serviria
per guardar també els dels mikrotik, o també claus d'accés a
servidors (DNS, nagios...). Lo únic que cal tenir en compte és que
cada cop que es canvia un password caldria actualitzar la BBDD.</p>
<p>La BBDD és jerárquica, es pot organitzar per zones i tipus de
trasto, així és més fàcil donar (i treure) permisos de difernts
trastos a diferents usuaris.</p>
<p>Amb els permisos adeqüats, cadascú podria fer servir aquest
TeamPass per crear els seus nodes, mantenir els seus passwords i
decidir amb qui els comparteix.</p>
<p>Nota: conec TeamPass perquè el faig servir en un client, però
segurament hi hagi alternatives similars... només és una proposta.<br>
</p>
<p><br>
</p>
<p><br>
</p>
<p><br>
</p>
<p><br>
</p>
<br>
<div class="moz-cite-prefix">El 26/9/18 a les 15:38, DataLab ha
escrit:<br>
</div>
<blockquote type="cite"
cite="mid:cc5d05e3-e2ae-95bb-d4a1-8ccd9792dde8@gmail.com">
<meta http-equiv="Content-Type" content="text/html;
charset=windows-1252">
<font face="Futura Bk BT">Hola!<br>
<br>
La idea de tenir un usuari per cada administrador i,
probablement una política per els passwords individuals en quan
a durada i complexitat, és molt bona i està al dia amb les
recomanacions mínimes de seguretat.<br>
<br>
Per tant per a mi d'acord i demano, si us plau, que m'hi afegiu
amb el nom de usuari "datalab".<br>
<br>
Això serà possible en els routerOS i crec que en els edgeOS
però, malauradament, no ho és en els UBNT.<br>
<br>
No sé si podríem, en aquest darrer cas, tenir un password prou
complexe diferent a cada trasto UBNT i els administradors tenir
un clau per cadascun amb el que connectar-se amb ssh si cal i si
la connexió és per <a class="moz-txt-link-freetext"
href="https://" moz-do-not-send="true">https://</a> llavors es
pot usar el navegador per guardar el password prou complexa. Sé
que no és ideal però ho crec millor que el que hi ha ara.<br>
<br>
Que en penseu?<br>
<br>
Gràcies! <br>
</font>
<pre class="moz-signature" cols="80">Ramon - DataLab</pre>
<div class="moz-cite-prefix">El 26/09/18 a les 15:01, Jordi Clopes
Esteban ha escrit:<br>
</div>
<blockquote type="cite"
cite="mid:CA+y=BM9cXFwbJ8iMsaqcVCOhBDuyQ5rmq=XCfe+YvdL_RbL3Xw@mail.gmail.com">
<div dir="ltr">Bona tarda,
<div><br>
</div>
<div>L'Ivan em va crear un usuari per a mi. Gràcies</div>
<div><br>
</div>
<div>L'Ivan proposa millorar el control dels usuaris que
serveixen per administrar els supernodes. Penso que
qualsevol canvi orientat a millorar, benvingut sigui sempre.
Fins ara a Mataró hem tingut un usuari genèric compartit
pels administradors de Mataró.</div>
<div><br>
</div>
<div>Tant els voluntaris que ho sol·licitin i empreses
instal·ladores que gestionen els nodes, han de tenir usuari
i clau d'administració. A banda, fora bo que hi hagués un
usuari "convidat" amb permís de lectura, per tal de complir
els Comuns i permetre veure en tot moment com està
configurada la xarxa. </div>
<div><br>
</div>
<div>Segur que hi ha propostes de com podem fer això i
opinions sobre el tema. Us va bé anar-ho comentant per aquí
i , si veiem que cal, concretem un dia per fer una reunió
presencial i decidim? Us sembla bé de plaç tenir quelcom
decidit a principis de la setmana que ve?</div>
<div><br>
</div>
<div>Va! Som-hi!</div>
<div><br>
</div>
<div>Jordi</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
llista_matarosensefils.net llista de correu
<a class="moz-txt-link-abbreviated" href="mailto:llista_matarosensefils.net@llistes.anem.be" moz-do-not-send="true">llista_matarosensefils.net@llistes.anem.be</a>
<a class="moz-txt-link-freetext" href="https://llistes.anem.be/listinfo/llista_matarosensefils.net" moz-do-not-send="true">https://llistes.anem.be/listinfo/llista_matarosensefils.net</a>
Recorda que pots contribuir en el manteniment de la xarxa sense fils de Mataró pagant una quota voluntària de 2 €/mes (24 €/any) al nº de compte 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)
Per esborrar-te de la llista envia un correu <a class="moz-txt-link-abbreviated" href="mailto:llista-request@matarosensefils.net" moz-do-not-send="true">llista-request@matarosensefils.net</a> amb la paraula "unsubscribe" en l'assumpte del correu
Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA
</pre>
</blockquote>
<br>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
llista_matarosensefils.net llista de correu
<a class="moz-txt-link-abbreviated" href="mailto:llista_matarosensefils.net@llistes.anem.be">llista_matarosensefils.net@llistes.anem.be</a>
<a class="moz-txt-link-freetext" href="https://llistes.anem.be/listinfo/llista_matarosensefils.net">https://llistes.anem.be/listinfo/llista_matarosensefils.net</a>
Recorda que pots contribuir en el manteniment de la xarxa sense fils de Mataró pagant una quota voluntària de 2 €/mes (24 €/any) al nº de compte 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)
Per esborrar-te de la llista envia un correu <a class="moz-txt-link-abbreviated" href="mailto:llista-request@matarosensefils.net">llista-request@matarosensefils.net</a> amb la paraula "unsubscribe" en l'assumpte del correu
Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA
</pre>
</blockquote>
<br>
</body>
</html>