[GTER] Integração de aplicações

Douglas Fischer fischerdouglas at gmail.com
Fri Jun 2 11:59:06 -03 2017


​A lista para isso é a MASOCH-L!
(Também muito boa... Mas sempre aparece uma dissidentes do Viva-O-Linux).

Sobre sua dúvida...
"Appliance"?​
Tem cara de mimimi de quem não conhece hierarquia de permissões e heranças
do AD/LDAP.

Cara, Segue receita de sucesso:
1- Não tenha dó de usar usuários específicos para cada uma das aplicações
que se conectam ao AD.
   - Zabbix?
     - Cria um usuário pro Zabbix!
   - Sistema de Ticket?
     - Cria um usuário pro sistema de ticket!
   - Fritadeira de pastel integrada ao ActiveDirectory?
     - Cria um usuário para a Fritadeira de pastel!
1.1- Se precisar de mais de um usuário para um mesmo sistema? META BALA!
     Um usuário para varrer o AD, outro para enviar e-mail? OK!!!
1.2- Use nomes mnemônicos!
     - Daqui há três anos talvez você não esteja mais na empresa...
1.3- Seja chato com senhas
     - Use um gerador de senhas randômicas
     - Adicione os número de mês e ano na senha
       (daqui há 2 anos vocês vai trocar a senha, nem que seja por vergonha)
1.4- Aprenda a usar as guias Segurança e Delegação dos objetos do AD
     - Se souber o que esta fazendo, eles são seus amigos!
1.5- Aprenda e empregue os conceitos de "Grupos de Segurança" e "Grupos de
Dstribuição"
1.6- Não tenha dó de recursividade de grupos(diretamente ligado ao item
anterior).



Em 2 de junho de 2017 10:29, Christiano Liberato <
christianoliberato at gmail.com> escreveu:

> PessoALL,
>
> não sei se é o foco do grupo, mas ainda assim, gostaria de questionar.
> Assim como em vários ambientes por aí, temos aplicações integradas ao ldap
> (microsoft) na empresa.
> E para isso, preciso colocar senha de administrador, pois várias delas não
> conseguem varrer a árvore com usuário normal.
> Aí que entra a vulnerabilidade, pois o cara pega essa senha na conf da
> aplicação e passa a ter conhecimento.
> Conversando com um amigo (meu guru), ele disse que existe um appliance que
> controla tudo isso, permitindo que um usuário do domínio faça essa
> varredura como administrador, mas não é um administrador.
> Alguém sabe como contornar esse problema?
>
> Valeu!!
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list