instalação via ssh

1. instalação via ssh

Fabio P. Mazzi
fpmazzi

(usa CentOS)

Enviado em 07/03/2016 - 09:56h

Bom Dia pessoal,

Estou com um problema e gostaria da ajuda de vocês.

Uma empresa foi contratada para que possa implantar um sistema de ERP para a empresa que trabalho, no entanto eles precisão fazer a instalação de forma remota do banco de dados e complementos, como faço pra permitir que eles tenham acesso ao servidor porém sem privilegio de root, gostaria de criar um usuario para eles e assim eles poderem fazer as ações necessárias.


Grato,


Fabio


  


2. Re: instalação via ssh

Perfil removido
removido

(usa Nenhuma)

Enviado em 07/03/2016 - 11:32h

fpmazzi escreveu:

Bom Dia pessoal,

Estou com um problema e gostaria da ajuda de vocês.

Uma empresa foi contratada para que possa implantar um sistema de ERP para a empresa que trabalho, no entanto eles precisão fazer a instalação de forma remota do banco de dados e complementos, como faço pra permitir que eles tenham acesso ao servidor porém sem privilegio de root, gostaria de criar um usuario para eles e assim eles poderem fazer as ações necessárias.


Grato,


Fabio


Se existe uma politica de segurança em sua rede, a siga.
Eu não permitiria a instalação de softwares por pessoas externas a empresa, ao menos não sem supervisão. Então pediria os passos para a instalação ou versões dos softwares que eles necessitam, para tentar impedir a instalação de softwares de fora dos repositórios, desatualizados ou com configurações de segurança abertas demais.

Um exemplo, supondo o banco de dados ser o postgreSQL, indagaria a eles se existe alguma limitação quanto a versão e o nome do banco usuário que desejam(Caso não possa escolher em um pedrão que eu ja tenha definido), então eu o instalaria ele e criaria usuário e banco para a solução deles, e ele trabalharia apenas no banco de dados.

Caso tenham algum script para criação das tabelas e demais objetos, dependendo, eu pediria ao menos para ver o que irão fazer.

*É comum dependendo da empresa, instalarem soluções com senhas fracas, permissões em diretórios escancaradas (Tipo chmod 777 ou acesso para todos no Windows), usando softwares desatualizados (Por vezes sem necessidade real).


Se quiser mesmo deixar na mão da empresa, tente criar um usuario para eles (Limitado, e se possível bloqueie este apos o período necessário para acesso), e configure o sudo para os comandos que eles precisarão:

*Exemplo no final da pagina, substitua o shutdow, por yum por exemplo, para que eles possam instalar softwares, ou ainda, acrescente uma linha para o vim.
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/4/html/Security_Guide/s3-wsta...




------------------------------------------------------
KISS principle, RTFM and STFW = 42


3. Re: instalação via ssh

Ricardo Fabiano Silva
madrugada

(usa Gentoo)

Enviado em 07/03/2016 - 11:53h

Peça os requisitos de instalação e a documentação de como instalar e informe que devido às políticas de segurança da empresa não poderá fornecer acesso de root. Após o banco instalado e configurado, você precisará fornecer pra eles um usuário com acesso às bases de dados e administrador das bases e não do sistema. Se você possuir um gateway para o acesso, pode permitir o login no gateway, para que do gateway eles abram uma IDE(tipo SQL Developer ,SQL Server Management Studio, PHP MyAdmin, etc.) e conectem no SGBD para efetuar as configurações.

O servidor de banco de dados não precisa estar na DMZ, mas a máquina de aplicação precisará se houver acesso externo. Não recomendo manter o serviço da aplicação e do SGBD no mesmo servidor, o ideal é que o servidor de banco seja dedicado somente à isso.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts