当社では、数百のサービスが実行されている数十のサーバーを使用しています。 それらは、病気になったり、別のプロジェクトに切り替えたり、終了したりできるさまざまな人々によってセットアップおよび管理されます。 特定のデータベース、Webサーバー、または承認を必要とする他のリソースのパスワードを誰も知らないことが突然判明したときに、状況が何度も発生しました。 この状況では、1つの方法しかありません-単一のパスワードストレージサーバーです。
ソフトウェアの選択は、ローカルサーバーにインストールする機能を備えたソリューションが必要であり、それがLinuxの下にあったという事実によって複雑になりました。 最後に、長い検索の後、TeamPass-Collaborative Password Managerをインストールしてテストしました。 この製品は、集中パスワードストレージのニーズを完全に満たしました。 インストールについては説明しません。 これは非常に単純で、 ここで十分に詳細に説明されています 。 私の目標は、私が長い間探していた解決策について話すことでした。 誰かが役に立つかもしれません。
最初に私たちに会うのは、セッションの時間制限を設定できる認証ウィンドウです。 デフォルトでは、60分に制限されていますが、この値は変更できます。
選択した時間が十分でない場合は、セッションを簡単に延長できます。
プログラムのメインの作業インターフェースは、機能的に2つのパネルに分かれています。 左側-リソース、右側-パスワードを持つリソースのコンテンツ。 作成および編集操作には、ウィンドウの右端のパネルを使用します。 設定およびプログラム管理用-上部パネル。 インターフェイスはほぼ完全にロシア語に翻訳されています。 確かに、翻訳にはエラーがありますが、ファイルinclude / language / russian.phpで簡単に修正できます
ユーザーには3つの基本的なレベルの権利があります。管理者(TeamPass Godの解釈では:))。 マネージャー-許可されたディレクトリ内にフォルダーを作成し、パスワードを作成できます。 そして、許可されたオブジェクトのみを見ることができ、何も変更できない単純な読み取り専用ユーザー。
[ロール管理]タブで、ユーザーグループのフォルダーの表示を構成できます。
ストレージ構造自体にある程度適応する必要がありました。 個人的には、サーバーのパスワードを保存する必要があり、いくつかのパスワードが存在する場合があります。 したがって、ストレージはこのように編成されました。サーバー自体はフォルダーであり、パスワードはオブジェクトです。
目の画像が表示されたボタンをクリックすると、非表示のパスワードを表示できます。
希望する難易度を選択することにより、プログラム自体でパスワードを生成できます。
また、フォルダーを作成するときに、将来のパスワードの複雑さを強制できます。 ユーザーは、より単純なレベルのパスワードを作成できません。
個人的な感情から。 もちろん、プログラムは粗さがないわけではありませんが、全体的に満足しています。 誰かが私にもっと価値のある選択肢を教えてくれたら、私は感謝します。
最後に、小さな発言。 なぜなら サーバーには貴重な情報が含まれるので、セキュリティに注意することを強くお勧めします。 入り口に複雑なパスワードを設定し、管理者ユーザーを無効にし、インターネット上のサーバーを解放せず、限られた人々のサークルにアクセスを許可します。 怠tooすぎてSSL証明書を台無しにしないでください。 そして、自己署名ではなく、信頼されています。 さらに、 無料で入手する方法があります 。 余計なことではなく、必須とも言えますが、NessussやMetasploitなどのセキュリティスキャナーのテストを通じてサーバーを実行します。
UPD:尊敬されるUksusoFFの鋭い目は、CSVファイルまたはKeePass XMLからのインポートの可能性に注目しました。