Public
- Public
- Groups
- Popular
- People

Conversation

Notices

drymer #en proceso de migrar (drymervieja@quitter.se)'s status on Tuesday, 28-Feb-2017 11:55:19 UTC drymer #en proceso de migrar
- Charles Dexter
@irae Si, la otra ocpión es meterle un `echo $pass | sudo -S, blabla`, pero no me gusta tener las pass en texto plano.

In conversation Tuesday, 28-Feb-2017 11:55:19 UTC from quitter.se permalink
- drymer #en proceso de migrar (drymervieja@quitter.se)'s status on Tuesday, 28-Feb-2017 08:27:35 UTC drymer #en proceso de migrar
  
  Que opiniones os merece usar sudo sin contraseña? Realmente aporta algo ponerle contraseña?
  
  In conversation Tuesday, 28-Feb-2017 08:27:35 UTC permalink
- drymer #en proceso de migrar (drymervieja@quitter.se)'s status on Tuesday, 28-Feb-2017 08:29:15 UTC drymer #en proceso de migrar
  in reply to
  
  @drymer Tal como lo entiendo, eso seria solo usable si un atacante se loguease en nuestro PC (y eso deberia ser muy dificil).
  
  In conversation Tuesday, 28-Feb-2017 08:29:15 UTC permalink
- drymer #en proceso de migrar (drymervieja@quitter.se)'s status on Tuesday, 28-Feb-2017 08:30:55 UTC drymer #en proceso de migrar
  in reply to
  
  @drymer Esta pregunta viene por el uso de ansible. Parece que lo más eficiente es usar la misma contraseña en todos los servidores o no usar
  
  In conversation Tuesday, 28-Feb-2017 08:30:55 UTC permalink
- drymer #en proceso de migrar (drymervieja@quitter.se)'s status on Tuesday, 28-Feb-2017 11:54:12 UTC drymer #en proceso de migrar
  - Charles Dexter
  @irae No me preocupa que me entren por ssh, las pass son kilometricas y tengo fail2ban. Es más por ver si lo consideráis correcto.
  
  In conversation Tuesday, 28-Feb-2017 11:54:12 UTC permalink
  
  Charles Dexter likes this.
- puppetmaster (puppetmaster@gnusocial.net)'s status on Tuesday, 28-Feb-2017 12:30:51 UTC puppetmaster
  in reply to
  - Charles Dexter
  @drymer @irae Creo que es irrelevante desde el punto de vista de seguridad, dejar la password de sudo en blanco, o tenerla y que la pida una vez.
  
  In conversation Tuesday, 28-Feb-2017 12:30:51 UTC permalink
- drymer #en proceso de migrar (drymervieja@quitter.se)'s status on Tuesday, 28-Feb-2017 12:33:02 UTC drymer #en proceso de migrar
  in reply to
  - puppetmaster
  - Charles Dexter
  @puppetmaster Si te refieres al comportamiento por defecto, la pide una vez durante x tiempo, luego la vuelve a pedir. @irae
  
  In conversation Tuesday, 28-Feb-2017 12:33:02 UTC permalink
- drymer #en proceso de migrar (drymervieja@quitter.se)'s status on Tuesday, 28-Feb-2017 12:33:35 UTC drymer #en proceso de migrar
  in reply to
  - puppetmaster
  - Charles Dexter
  @puppetmaster En cualquier caso haré lo que me han ido comentando, un usuario para ansible, sin contraseña ni en ssh ni en sudo. @irae
  
  In conversation Tuesday, 28-Feb-2017 12:33:35 UTC permalink
  
  Charles Dexter likes this.
- Charles Dexter (irae@quitter.is)'s status on Tuesday, 28-Feb-2017 13:01:29 UTC Charles Dexter
  in reply to
  - puppetmaster
  @drymer si lo tienes por defecto es cada 15minutos, creo @puppetmaster
  
  In conversation Tuesday, 28-Feb-2017 13:01:29 UTC permalink
  
  puppetmaster likes this.
- Charles Dexter (irae@quitter.is)'s status on Tuesday, 28-Feb-2017 13:02:44 UTC Charles Dexter
  in reply to
  
  @drymer siendo así puedes prescindir del pass pq en caso de compromiso de la máquina sería cuestión de segundos/minutos llegar a root
  
  In conversation Tuesday, 28-Feb-2017 13:02:44 UTC permalink

Public

Conversation

Notices

Feeds