Re: [bofhers] Debian root
- From: Francisco Olarte <folarte@xxxxxxxxxxxxxx>
- To: bofhers@xxxxxxxxxxxxx
- Date: Sat, 27 Feb 2016 10:54:41 +0100
2016-02-26 12:08 GMT+01:00 Eduardo Marroquin <atilax@xxxxxxxxxx>:
Yo iría pensando en Puppet. Tener controladas las máquinas con Puppet, y en
el momento que vayan a dejar de tener mantenimiento... ZASSSSS les
desinstalas,borras,cambias passwords o lo que quieras. Además te daría la
potencia de controlar y cambiar configuraciones de las máquinas que sí son
clientes.
Como decia, eso no te vale. Lo que pasa en el otro lado es que cuando
llega la renovacion baja un jefe, te dice que no la va a renovar, y el
tesnico de turno temiendose el borrado te tira del cable y hace una
imagen del disco. El acceso fisico a una maquina con ciertas
condiciones ( p.e. que no se puede quedar parada esperando un password
cuando se resetea, y las maquinas se resetean solas de vez en cuando )
te lo pone muy jodido.
Actualmente lo mas facil es hacer que las soluciones sean 'cloudy'. No
tiene porque ser mucho, puedes simplemente tener cosas como un
dynaloader que desencripta al cargar, o las BD de configuracion
encriptadas ( en asimetrico ) con una clave privada almacenada en tus
servidores. Con eso puedes montar cosa que arranquen solas SIN
conexion a tus servidores pero que necesiten conexion con estos para
las cosas mas interesante. Se puede saltar, pero ya no es tan facil.
Francisco Olarte.
Other related posts:
