Что можно использовать в повседневности чтобы обезопасить свои логины, ресурсы и пароли. Как один из правильных вариантов
- это использовать мнемонический способ запоминания. Но это не для всех.
- Второй это — Менеджер паролей.
Вот к примеру у меня для повседневного использования Ubuntu Trusty Desktop amd64 и чтобы все доступы не хранить в txt, odt и т.д я хочу посмотреть что есть утилита KeePass так как это более привычно если ориентироваться на Windows системы. Но все же как системный администратор по Windows системам я ее не использовал, предпочитаю помнить либо вести зашифрованные записи.
Добавляю в Ubuntu Trusty Desktop соответствующие репозитарии утилиты:
ekzorchik@desktop:~$ sudo nano /etc/apt/sources.list.d/keepass.list
deb http://ppa.launchpad.net/keepassx/daily/ubuntu trusty main
deb-src http://ppa.launchpad.net/keepassx/daily/ubuntu trusty main
ekzorchik@desktop:~$ sudo apt-get update
ekzorchik@desktop:~$ sudo gpg --keyserver keyserver.ubuntu.com --recv-keys 78414460095F1873
ekzorchik@desktop:~$ sudo bash -c "gpg --export 78414460095F1873 | apt-key add - "
ekzorchik@desktop:~$ sudo apt-get update
ekzorchik@desktop:~$ apt-cache search keepass
libfile-keepass-perl - interface to KeePass V1 and V2 database files
keepass2 - Менеджер паролей
keepass2-doc - Менеджер паролей — документация
keepassx - кроссплатформенный менеджер паролей
kpcli - Интерфейс командной строки к базам данных менеджера паролей KeePassXdatabases
ekzorchik@desktop:~$ sudo apt-get install keepass2 -y
Теперь запускаю установленное приложение и начинаю с ним свое знакомство:
Стандартные — KeePass2
Меню и дружелюбность настроек вообще-то мне понятна. Но это использование утилиты локально, вот была бы Web–версия, а значит мне потребуется серверная система Ubuntu Trusty Server amd64:
Текущая система:
ekzorchik@srv-trusty:~$ uname -a && lsb_release -a && arch
Linux srv-trusty 4.4.0-78-generic #99~14.04.2-Ubuntu SMP Thu Apr 27 18:49:46 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.5 LTS
Release: 14.04
Codename: trusty
x86_64
Устанавливаю пакет Web–сервера на систему, попутно задаю пароль для суперпользователя базы MySQL если его нет, что как раз про мою ситуацию:
ekzorchik@srv-trusty:~$ sudo tasksel install lamp-server
New password for the MySQL "root" user: 712mbddr@
Repeat password for the MySQL "root" user: 712mbddr@
Далее для нужд приложения TeamPass создаю базу данных, пользователя и пароль:
ekzorchik@srv-trusty:~$ mysql -u root -p712mbddr@ -e "create database dbtp character set utf8"
ekzorchik@srv-trusty:~$ mysql -u root -p712mbddr@ -e "create user 'ustp'@'localhost' identified by'612mbddr@'"
ekzorchik@srv-trusty:~$ mysql -u root -p712mbddr@ -e "grant all on dbtp.* to 'ustp'@'localhost'"
ekzorchik@srv-trusty:~$ mysql -u root -p712mbddr@ -e "flush privileges"
ekzorchik@srv-trusty:~$ wget https://github.com/nilsteampassnet/TeamPass/archive/2.1.27.tar.gz
ekzorchik@srv-trusty:~$ sudo tar -xf 2.1.27.tar.gz -C /var/www/html/
ekzorchik@srv-trusty:~$ sudo mv /var/www/html/TeamPass-2.1.27/ /var/www/html/teampass
Затем перехожу посредством Web-браузер на URL установленного приложения:
http://IP&DNS/teampass/ и меня перекидывает http://IP&DNS/teampass/install/install.php
Шаг №1: Шаг Welcome нажимаю Next
Шаг №2: Шаг Server checks
- Absolute path to templates folder: /var/www/html/teampass
- Full URL to teampass: http://IP&DNS/teampass
и нажимаю Launch, но увы перейти на следующий шаг мне не удалось пойти, мастер инсталляции встретил меня ошибкой:
[ERROR] Answer from server is empty. This may occur if PHP version is not at least 5.5. Please check this this fit your server configuration!
ekzorchik@srv-trusty:~$ sudo apt-get install php5-mysql php5-mcrypt php5-json php5-xmlrpc php5-gd -y
ekzorchik@desktop:~$ sudo php5enmod mcrypt
ekzorchik@desktop:~$ sudo nano /etc/php5/apache2/php.ini
max_execution_time = 120
ekzorchik@desktop:~$ sudo service apache2 restart
После нажимаю Launch и мастер предлагает мне проверить права на каталоги TeamPass:
Согласно документации нужно сделать следующее:
ekzorchik@srv-trusty:~$ sudo chmod -R 0777 /var/www/html/teampass/includes/config
ekzorchik@srv-trusty:~$ sudo chmod -R 0777 /var/www/html/teampass/includes/avatars
ekzorchik@srv-trusty:~$ sudo chmod -R 0777 /var/www/html/teampass/includes/libraries/csrfp/libs
ekzorchik@srv-trusty:~$ sudo chmod -R 0777 /var/www/html/teampass/includes/libraries/csrfp/log
ekzorchik@srv-trusty:~$ sudo chmod -R 0777 /var/www/html/teampass/includes/libraries/csrfp/js
ekzorchik@srv-trusty:~$ sudo chmod -R 0777 /var/www/html/teampass/backups
ekzorchik@srv-trusty:~$ sudo chmod -R 0777 /var/www/html/teampass/files
ekzorchik@srv-trusty:~$ sudo chmod -R 0777 /var/www/html/teampass/install
ekzorchik@srv-trusty:~$ sudo chmod -R 0777 /var/www/html/teampass/upload
ekzorchik@srv-trusty:~$ sudo chown -R www-data:www-data /var/www/html/teampass/
ekzorchik@srv-trusty:~$ sudo service apache2 restart
После на странице с ошибками о проблемах записи нажимаю клавишу F5 дабы обновить содержимое страницы. После этого мастер перекидываем меня на самый первый шаг Welcome, прохожу все снова, но вот уже на этот раз я на шаге №3 где нужно указать настройки подключения к базе данных.
Шаг №3: Шаг Database connection
- Host: localhost
- dataBase name: dbtp
- Login: ustp
- Pass: 612mbddr@
- Port: 3306
и нажимаю Launch, по итогу в этом шаге должна быть надпись свидетельствующая что все введенные параметры подключение к базе правильны: Connection is successful
Нажимаю Next
Шаг №4: Шаг Preparation, здесь нужно задать префикс для таблиц в базе. По умолчанию префикс teampass_, но я все же изменю его на тот что известен мне и отличается от дефолтного, к примеру:
- Table prefix: dtp_
задаю шифрованный ключ или его можно сгенерировать с помощью мастера нажатием по кнопке Generate
- Encryption key (SaltKey): uD5DAERSuQebMAr5
- Absolute path to SaltKey: оставляю пустым
и указываю административный пароль в оснастку администрирования:
- Administrator password: 712mbddr@
галочку у настройки Send monthly anonymous statistics не ставлю
Затем нажимаю Launch, следом появляется надпись: Information stored
Нажимаю Next
Шаг №5: Шаг Tables creation мастер создает необходимые таблицы, нужно проверить что напротив каждой строки с названием таблицы стоит статус OK
Если все хорошо то нажимаем Next
Шаг №5: Шаг Finalization, мастер уведомляет что вся установка завершена успешно. Строки этому подтверждение:
Write the new setting.php file for your server configuration
Write the new sk.php file for data encryption
Change directory security permissions
Нажимаю Next
Шаг №6: Шаг Clean Up, мастер подчищает за собой удалением инсталляционных файлов. Вот всеми установщики делали такой жест, а не приходилось все проделывать самим.
Нажимаю Next
Шаг №7: Шаг Resume, мастер поздравляет (надпись Installation finished.) об успешно инсталляции и что для входа нужно использовать login = admin
Нажимаю Start
и через несколько секунд я на URL адресе (http://192.168.1.103/teampass/index.php?page=items) авторизации, авторизуюсь:
- Interface: Russian
- Account: admin
- Password: 712mbddr@
и нажимаю Enter
И после я попадаю в режим администирования TeamPass где все необходимые пароли и доступ к ним можно осуществлять через Web-интерфейс, а не хранить все на единичном компьютере, как к примеру в KeePass2:
Перехожу в настройку «Управление ролями» и создаю роль:
- Имя: Отдел IT
- Требуемая сложность: Средний
и нажимаю Сохранить
Перехожу в настройку «Управление пользователями» и создаю пользователя:
- Имя: ekzorchik
- Фамилия: ekzorchik
- Пароль: 712mbddr@
- Email: support@ekzorchik.ru
- Кто может управлять пользователем: Только администраторы
- отмечаю галочкой «Личная папка»
и нажимаю «Сохранить».
Перехожу в настройку «Управление папками» и создаю папку, к примеру:
- Имя папки: WebVoid
- Родительская папка: root
- Требуемая сложность: Средний
- Период обновления: 0
- Разрешить создание элементов без учета требований сложности: Да
- Разрешить редактирование элементов без учета требования сложности: Да
и нажимаю Сохранить
Затем снова перехожу к настройке «Управление ролями» и активирую роль на папку WebVoid, т. к. по умолчанию доступ к ней закрыт всем. Нажимаю на ладонь, см. скриншот для наглядного понимания.
И изменяю отметку с «Нет доступа» на «Запись» и нажимаю «Сохранить».
Затем перехожу в настройку «Настройки» и отключаю режим обслуживания, вкладка «Настройки»
- Перевести TeamPass в режим обслуживания: Нет
- Часовой пояс: Europe/Moscow
- Язык по умолчанию: russian
- Разрешить функцию Личной папки: Да
- Автоматически загружать информацию о TeamPass на главную страницу: Нет
вкладка «Доп. Настройки»
- Разрешить использовать папки с одинаковыми именами: Да
- Разрешить использовать элементы с одинаковыми именами: Да
- Показывать в дереве папок только те папки, к которым пользователь имеет доступ: Да
- Новые подпапки наследуют права доступа родительской папки: Да
- Разрешить добавлять к элементам дополнительные поля (см. Категории): Да
- Пользователь может управлять подпапками в разрешенных папках: Да
Выхожу из своей сессии и авторизую под созданным пользователем
На заметку: интерфейс русским по умолчанию так и не стал, значит нужно все же выставлять вручную.
- Interface: Russian
- Учетная запись: ekzorchik
- Пароль: 712mbddr@
- Продолжительность сессии (минут) 60
и нажимаю Войти, тут же мастер требует от меня задать новый пароль, т. к. к данному пользователю применима политика сложного пароля, ну что ж повинуюсь:
- New password: 612mbddr@
- Confirm: 612mbddr@
и нажимаю Change. В противном случае если пароль не удовлетворяет политики сложности он будет отклонен.
После меня перекидывает, как бы в личный кабинет пользователя ekzorchik. Следом создаю каталог где будут хранится элементы данных на доступ к базовым станциям Grandstream DP715
Папки — Создать папку –
- Метка: Grandstream
- Требуемая сложность: Очень слабый
и нажимаю «Сохранить». Затем перехожу в созданную папку и создаю элемент данных, (по простому запись).
- Метка: 10.7.8.145
- Описание:
- Login: нету
- Pass: admin
- Папка: Grandstream
- URL: http://10.7.8.145
- Пароль: 123
- Подтверждение: 123
и нажимаю «Сохранить». После чего если перейти в папку Grandstream будет видно пока единственную запись:
По такому же принципу создаем различные элементы и подпапки основной папки.
И вот как бы и все по ее использованию, может показаться что использовать данное приложением, как TeamPass сложновато, но это сперва, потом намного проще. Теперь я вместо txt, odt файлов буду вести собственное хранилище идентификационных данных где за них отвечаю лишь я сам. Так что винить в случае чего будет не кого, только себя. И на этом у меня все, с уважением автор блога Олло Александр aka ekzorchik.