Re: OT openssl

To: debian-user-spanish@lists.debian.org
Cc: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: OT openssl
From: "Edward Villarroel (EDD)" <edward.villarroel@gmail.com>
Date: Sun, 1 Feb 2015 15:11:44 -0430
Message-id: <[🔎] CADfsJo3GRO_QW8xCN_qNHATFHNKPSLhWL_S1aBxNBXG4d6O5fA@mail.gmail.com>
In-reply-to: <[🔎] 20150201203538.09aef4a8@gmail.com>
References: <[🔎] CADfsJo3jE14YcbRHVE777m1FgYx4c2+Z8xsXxwpD6HwdpBs+wQ@mail.gmail.com> <[🔎] 20150201201607.0902b0aa@gmail.com> <[🔎] CADfsJo3G_Mo1ycU3sv_NpWaPVzeofeKVmp70nuNBenm=ZrqYgA@mail.gmail.com> <[🔎] 20150201203538.09aef4a8@gmail.com>

usaría diversos tipos de símbolos de comentarios de comentarios
toda la parte de la firma para el archivo de configuración seria
comentarios para que no lo tome como información

el metodo para  pasar la firma de binario a digital seria
base64 -in firmado.sig -out firmado.b64

el resultado seria un comentario al final de documento
Edward Villarroel:  @Agentedd



El día 1 de febrero de 2015, 15:05, Manolo Díaz
<diaz.manolo@gmail.com> escribió:
> El domingo, 1 feb 2015, a las 20:26 UTC+1 horas,
> Edward Villarroel (EDD) escribió:
>
>
>>El día 1 de febrero de 2015, 14:46, Manolo Díaz
>><diaz.manolo@gmail.com> escribió:
>>> El domingo, 1 feb 2015, a las 20:03 UTC+1 horas,
>>> Edward Villarroel (EDD) escribió:
>>>
>>>>buenos dias
>>>>
>>>>mi inquietud es la siguiente: si mi responsabilidad es velar por la
>>>>seguridad de los sistemas y manejo varios archivos de configuración en
>>>>miles de servidores pero yo no soy el encargado de la replican del
>>>>archivo ni nada solo de armarlos...
>>>>
>>>>cual es la mejor forma de progeter la integridad de la informacion
>>>>
>>>>tengo pensado ponerles firmas digitales en texto plano al pie de pagina..!
>>>>esta bien hacerlos de esa forma o que solución existe para estos casos
>>>>que no e tomado en cuenta....
>>>>
>>>>son archivos como sudoers... entre otros
>>>>
>>>>es solo para cuidarme la espalda después, por que no se que pasa con
>>>>mi archivo después que lo entrego....
>>>>
>>>>
>>>>
>>>>que otra solución me darían
>>>>
>>>>
>>>>Edward Villarroel:  @Agentedd
>>>
>>> Pues no veo otra forma que la firma. Lo que no veo claro es añadirla al
>>> final del fichero. Esa modificación invalidaría la firma, con lo que
>>> el fichero no pasaría nunca la prueba.
>>>
>>> Saludos.
>>> --
>>> Manolo Díaz
>>>
>>>
>>> --
>>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>>> Archive: [🔎] 20150201201607.0902b0aa@gmail.com">https://lists.debian.org/[🔎] 20150201201607.0902b0aa@gmail.com
>>>
>>
>>pero en un script de validación cortaría el fichero en 2 para que
>>verifique una parte contra la otra!
>>Edward Villarroel:  @Agentedd
>
> Hablamos de ficheros de configuración, ¿no?. ¿No te va a dar problemas
> la firma con un "-----BEGIN PGP SIGNED MESSAGE-----: variable de
> configuración desconocida, etc" o algo así cuando el servicio que sea lo
> lea? ¿Cómo lo tienes resuelto?
>
> Saludos.
> --
> Manolo Díaz
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] 20150201203538.09aef4a8@gmail.com">https://lists.debian.org/[🔎] 20150201203538.09aef4a8@gmail.com
>

Reply to:

References:
- OT openssl
  - From: "Edward Villarroel (EDD)" <edward.villarroel@gmail.com>
- Re: OT openssl
  - From: Manolo Díaz <diaz.manolo@gmail.com>
- Re: OT openssl
  - From: "Edward Villarroel (EDD)" <edward.villarroel@gmail.com>
- Re: OT openssl
  - From: Manolo Díaz <diaz.manolo@gmail.com>

Prev by Date: Re: OT openssl
Next by Date: Re: Apache + 2 versiones de PHP
Previous by thread: Re: OT openssl
Next by thread: Re: OT openssl
Index(es):
- Date
- Thread