[GTER] Integração de aplicações

Luiz Fernando Mizael Meier lfmmeier at gmail.com
Fri Jun 2 16:44:10 -03 2017 

Eu acompanho os colegas. Alguém meteu a mão em permissões que não devia.

As minhas aplicações usam uma conta de usuário coxinha e fazem tudo.

Em 2 de junho de 2017 11:59, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> ​A lista para isso é a MASOCH-L!
> (Também muito boa... Mas sempre aparece uma dissidentes do Viva-O-Linux).
>
> Sobre sua dúvida...
> "Appliance"?​
> Tem cara de mimimi de quem não conhece hierarquia de permissões e heranças
> do AD/LDAP.
>
> Cara, Segue receita de sucesso:
> 1- Não tenha dó de usar usuários específicos para cada uma das aplicações
> que se conectam ao AD.
>    - Zabbix?
>      - Cria um usuário pro Zabbix!
>    - Sistema de Ticket?
>      - Cria um usuário pro sistema de ticket!
>    - Fritadeira de pastel integrada ao ActiveDirectory?
>      - Cria um usuário para a Fritadeira de pastel!
> 1.1- Se precisar de mais de um usuário para um mesmo sistema? META BALA!
>      Um usuário para varrer o AD, outro para enviar e-mail? OK!!!
> 1.2- Use nomes mnemônicos!
>      - Daqui há três anos talvez você não esteja mais na empresa...
> 1.3- Seja chato com senhas
>      - Use um gerador de senhas randômicas
>      - Adicione os número de mês e ano na senha
>        (daqui há 2 anos vocês vai trocar a senha, nem que seja por
> vergonha)
> 1.4- Aprenda a usar as guias Segurança e Delegação dos objetos do AD
>      - Se souber o que esta fazendo, eles são seus amigos!
> 1.5- Aprenda e empregue os conceitos de "Grupos de Segurança" e "Grupos de
> Dstribuição"
> 1.6- Não tenha dó de recursividade de grupos(diretamente ligado ao item
> anterior).
>
>
>
> Em 2 de junho de 2017 10:29, Christiano Liberato <
> christianoliberato at gmail.com> escreveu:
>
> > PessoALL,
> >
> > não sei se é o foco do grupo, mas ainda assim, gostaria de questionar.
> > Assim como em vários ambientes por aí, temos aplicações integradas ao
> ldap
> > (microsoft) na empresa.
> > E para isso, preciso colocar senha de administrador, pois várias delas
> não
> > conseguem varrer a árvore com usuário normal.
> > Aí que entra a vulnerabilidade, pois o cara pega essa senha na conf da
> > aplicação e passa a ter conhecimento.
> > Conversando com um amigo (meu guru), ele disse que existe um appliance
> que
> > controla tudo isso, permitindo que um usuário do domínio faça essa
> > varredura como administrador, mas não é um administrador.
> > Alguém sabe como contornar esse problema?
> >
> > Valeu!!
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list