Re: OT openssl

To: debian-user-spanish@lists.debian.org
Subject: Re: OT openssl
From: Camaleón <noelamac@gmail.com>
Date: Mon, 2 Feb 2015 18:32:00 +0000 (UTC)
Message-id: <[🔎] pan.2015.02.02.18.32.00@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] CADfsJo3jE14YcbRHVE777m1FgYx4c2+Z8xsXxwpD6HwdpBs+wQ@mail.gmail.com> <[🔎] pan.2015.02.02.14.56.01@gmail.com> <[🔎] CADfsJo3cvz97FXRek=kb3Y0W2v2zczrMcUskRdXTjCVZyeU6Gg@mail.gmail.com>

El Mon, 02 Feb 2015 13:24:31 -0430, Edward Villarroel (EDD) escribió:
 
> El día 2 de febrero de 2015, 10:26, Camaleón <noelamac@gmail.com>
> escribió:
>> El Sun, 01 Feb 2015 14:33:26 -0430, Edward Villarroel (EDD) escribió:
>>
>>> mi inquietud es la siguiente: si mi responsabilidad es velar por la
>>> seguridad de los sistemas y manejo varios archivos de configuración en
>>> miles de servidores pero yo no soy el encargado de la replican del
>>> archivo ni nada solo de armarlos...
>>
>> ?
>>
>>> cual es la mejor forma de progeter la integridad de la informacion
>>
>> Ah, vale :-)
>>
>> Pues como hacen todas las distribuciones linuxeras o el resto de
>> proyectos de software libre para verificar que un archivo no haya sido
>> alterado (lo cual no implica que no contenga código malicioso).

(...)

>> Pues esa, pero las firmas digitales no las publiques, mantenlas a buen
>> recaudo y sólo las sacas en caso de problemas.

> pero con quedarme bien guardada  la clave rsa privada no seria
> suficiente?

¿"Suficiente" para qué? 

Si lo que te interesa es tener la certeza de que un archivo no ha sido 
modificado no necesitas publicar las claves en ningún sitio, a no ser que 
estés distribuyendo tu archivo "sudoers" a todo el mundo ;-)

> Sat Jan 31 12:21:05 VET 2015 Sat Jan 31 12:21:05 VET 2015 Sat Jan 31
> 12:21:05 VET 2015 Sat Jan 31 12:21:05 VET 2015 Sat Jan 31 12:21:05 VET
> 2015 #-FIRMA-DIGITAL-
> # GTtaEI5zXeXKajxIvvEKokP/UhxWqxALZGTHoBMni1b3p/T1D0h9U/D4l02okAGv 
> # BB8bN2JQsKMCS9ap62lcTNPftbq+GjZoA6q6t8kmkTXNTU/BKDtn2+sPbLaGU39A 
> # GhNlS74rZedRsbelygn3UAIExBeYjN/+n+3+aQgpbHU=
> 
> este seria el formato con que quedarian los archivos despues de ser
> firmado para que otro personal despues pueda velar por la integridad de
> la informacion hay contenida!
> 
> es mala practica?

¿"Mala práctica" para conseguir qué? 

A ver, si lo que quieres es que la gente pueda tener la certeza de que un 
archivo del sistema no haya sido alterado pues obviamente tienes que 
distribuir la llave (la parte pública) pero pregúntate a quién le puede 
interesar saber eso. Al enemigo ni pan ni agua >:-)

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: OT openssl
  - From: "Edward Villarroel (EDD)" <edward.villarroel@gmail.com>

References:
- OT openssl
  - From: "Edward Villarroel (EDD)" <edward.villarroel@gmail.com>
- Re: OT openssl
  - From: Camaleón <noelamac@gmail.com>
- Re: OT openssl
  - From: "Edward Villarroel (EDD)" <edward.villarroel@gmail.com>

Prev by Date: Re: OT openssl
Next by Date: Re: Apagar PC por suspender o un error de corriente
Previous by thread: Re: OT openssl
Next by thread: Re: OT openssl
Index(es):
- Date
- Thread