В нашей компании используются десятки серверов на которых крутятся сотни сервисов. Их настраивают и администрируют разные люди, которые могут заболеть, перейти на другой проект или уволиться. Уже не один раз возникала ситуация, когда вдруг оказывалось, что никто не знает пароля от той или иной базы данных, web сервера или иного ресурса требующего авторизации. В данной ситуации есть только один выход — единый сервер хранения паролей.
Выбор софта был осложнён тем, что требовалось решение с возможностью установки на локальный сервер и именно под Linux. Наконец после долгого поиска мною был установлен и опробован TeamPass — Collaborative Password Manager. Данный продукт полностью удовлетворил мои потребности в централизованном хранения паролей. Я не буду описывать установку. Она довольно простая и достаточно подробно описана тут. Моей целью было рассказать про решение которое я долго искал. Авось кому-нибудь тоже пригодится.
Первое что нас встречает, окно авторизации в котором можно установить временной лимит сеанса. По умолчанию он ограничен 60 минутами, но это значение можно поменять.
Если выбранного времени вам оказалось мало, вы можете легко продлить сессию.
Основной, рабочий интерфейс программы функционально разделён на две панели. В левой — ресурсы, в правой — содержимое ресурсов с паролями. Для операций создания и редактирования служит панель в крайней правой части окна. Для настроек и управления программой — верхняя панель. Интерфейс почти полностью переведён на русский язык. Правда в переводе встречаются ошибки, но их легко поправить в файле includes/language/russian.php
Пользователю доступны три основных уровня прав: Администратор (в интерпретации TeamPass Бог :)). Менеджер — может создавать папки и заводить пароли в пределах разрешённых каталогов. И простой пользователь Read Only, который может только смотреть разрешённые объекты, но не может ничего изменять.
На вкладке «Управление ролями» можно настроить видимость папок для группы пользователей.
К самой структуре хранения пришлось несколько приспособиться. Лично мне необходимо хранить пароли для серверов, а паролей может быть несколько. Поэтому хранение было организовано таким образом: сам сервер является папкой, а уже пароли объектами.
Посмотреть скрытый пароль можно нажав кнопку с изображением глаза.
Пароли можно генерировать в самой программе выбирая желаемый уровень сложности.
Также при создании папки можно принудительно установить сложность будущих паролей. Пользователь не сможет создать пароль более простого уровня.
Из личных ощущений. Конечно программа не без шероховатостей, но в целом доволен. Если кто-то подскажет более достойный вариант, буду более чем признателен.
В конце маленькое замечание. Т.к. сервер будет содержать ценнейшие сведения, настоятельно рекомендую позаботиться о его безопасности. Установить сложный пароль на вход, отключить пользователя admin, не выпускать сервер в интернет, давать доступ ограниченному кругу лиц. Не поленитесь прикрутить SSL сертификат. Причем не самоподписной, а доверенный. Тем более что есть способ получить его бесплатно. Не лишним, я бы даже сказал обязательным, будет прогнать сервер через тесты сканеров безопасности, например Nessuss или Metasploit.
Автор: Bansher