Re: [OT] Openssl
El Mon, 18 Apr 2016 09:36:53 -0430, Edward Villarroel (EDD) escribió: > Buenos días comunidad Ese formato... > Ando en la Búsqueda de un programa gráfico para manipular certificados. > necesito autofirmar certificados para mis servidores de locales > > pero ando en la búsqueda de una GUI para esta gestión. En los repos de Debian tienes XCA. *** x509 Certification Authority management tool based on QT4 XCA creates and manages Certificate authorities and helps the user to create and manage keys, certificates, certificate sign requests, certificate revocation lists etc. All data is saved in an encrypted, portable database, and can be exported in various standard formats. XCA is also available for MacOS X and Windows systems. For a good workflow, certificate templates can be defined to make the creation of new certificates an easy task. *** Saludos, -- Camaleón
Re: [OT] Openssl
keytool https://www.digitalocean.com/community/tutorials/java-keytool-essentials-working-with-java-keystores El 18 de abril de 2016, 11:06, Edward Villarroel (EDD) < edward.villarr...@gmail.com> escribió: > Buenos días comunidad > > > Ando en la Búsqueda de un programa gráfico para manipular certificados. > necesito autofirmar certificados para mis servidores de locales > > pero ando en la búsqueda de una GUI para esta gestión. > > > Edward Villarroel: @Agentedd > > -- Ricardo A.Frydman Administrador Senior de Sistemas Unix (IBM) Sun Certified System Administrator - Solaris 10 HACMP System Administrator "Aequam memento rebus in arduis servare mentem"
[OT] Openssl
Buenos días comunidad Ando en la Búsqueda de un programa gráfico para manipular certificados. necesito autofirmar certificados para mis servidores de locales pero ando en la búsqueda de una GUI para esta gestión. Edward Villarroel: @Agentedd
Re: OT openssl
El Tue, 3 Feb 2015 18:28:40 + (UTC) Camaleón noela...@gmail.com escribió: El Tue, 03 Feb 2015 17:34:38 +, Edward Villarroel (EDD) escribió: si pero lo que me gusta de publicar la firma es la seguridad! que da es como poner un cartel de cuidado perro bravo y no tener perro! alejas a un buen % de personas de ese lugar! que no quieren averiguar si es verdad o no!! o otra analogia como la de los locales donde dicen Uste esta siendo firmando pero nadie revisa el video hasta q pasa algo X-) Bien, pero también puedes crear paranoias si, por ejemplo, cambia el hash del archivo porque los metadatos (tiempo de creación) se han cambiado, aunque no sé si esto afectaría a la integridad de la suma de verificación. Saludos, -- Camaleón Para que reinventar la rueda??? Hay muchos programas que mantienen la integridad de los archivos Si son archivos de configuracion con puppet o salt los distribuis y si los modifican puppet o salt te los pisan nuevamente Tenes el viejo tripwire Se ve que te sobra el tiempo para querer hacer lo que describis -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.02.03.18.28...@gmail.com -- Angel Claudio Alvarez an...@angel-alvarez.com.ar -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150206211554.14c8f40eea18ce74a65cf...@angel-alvarez.com.ar
Re: OT openssl
si pero lo que me gusta de publicar la firma es la seguridad! que da es como poner un cartel de cuidado perro bravo y no tener perro! alejas a un buen % de personas de ese lugar! que no quieren averiguar si es verdad o no!! o otra analogia como la de los locales donde dicen Uste esta siendo firmando pero nadie revisa el video hasta q pasa algo
Re: OT openssl
El Tue, 03 Feb 2015 17:34:38 +, Edward Villarroel (EDD) escribió: si pero lo que me gusta de publicar la firma es la seguridad! que da es como poner un cartel de cuidado perro bravo y no tener perro! alejas a un buen % de personas de ese lugar! que no quieren averiguar si es verdad o no!! o otra analogia como la de los locales donde dicen Uste esta siendo firmando pero nadie revisa el video hasta q pasa algo X-) Bien, pero también puedes crear paranoias si, por ejemplo, cambia el hash del archivo porque los metadatos (tiempo de creación) se han cambiado, aunque no sé si esto afectaría a la integridad de la suma de verificación. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.02.03.18.28...@gmail.com
Re: OT openssl
El Sun, 01 Feb 2015 14:33:26 -0430, Edward Villarroel (EDD) escribió: mi inquietud es la siguiente: si mi responsabilidad es velar por la seguridad de los sistemas y manejo varios archivos de configuración en miles de servidores pero yo no soy el encargado de la replican del archivo ni nada solo de armarlos... ? cual es la mejor forma de progeter la integridad de la informacion Ah, vale :-) Pues como hacen todas las distribuciones linuxeras o el resto de proyectos de software libre para verificar que un archivo no haya sido alterado (lo cual no implica que no contenga código malicioso). tengo pensado ponerles firmas digitales en texto plano al pie de pagina..! ¿De qué página? :-? esta bien hacerlos de esa forma o que solución existe para estos casos que no e tomado en cuenta son archivos como sudoers... entre otros es solo para cuidarme la espalda después, por que no se que pasa con mi archivo después que lo entrego que otra solución me darían Pues esa, pero las firmas digitales no las publiques, mantenlas a buen recaudo y sólo las sacas en caso de problemas. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.02.02.14.56...@gmail.com
Re: OT openssl
El Mon, 02 Feb 2015 13:24:31 -0430, Edward Villarroel (EDD) escribió: El día 2 de febrero de 2015, 10:26, Camaleón noela...@gmail.com escribió: El Sun, 01 Feb 2015 14:33:26 -0430, Edward Villarroel (EDD) escribió: mi inquietud es la siguiente: si mi responsabilidad es velar por la seguridad de los sistemas y manejo varios archivos de configuración en miles de servidores pero yo no soy el encargado de la replican del archivo ni nada solo de armarlos... ? cual es la mejor forma de progeter la integridad de la informacion Ah, vale :-) Pues como hacen todas las distribuciones linuxeras o el resto de proyectos de software libre para verificar que un archivo no haya sido alterado (lo cual no implica que no contenga código malicioso). (...) Pues esa, pero las firmas digitales no las publiques, mantenlas a buen recaudo y sólo las sacas en caso de problemas. pero con quedarme bien guardada la clave rsa privada no seria suficiente? ¿Suficiente para qué? Si lo que te interesa es tener la certeza de que un archivo no ha sido modificado no necesitas publicar las claves en ningún sitio, a no ser que estés distribuyendo tu archivo sudoers a todo el mundo ;-) Sat Jan 31 12:21:05 VET 2015 Sat Jan 31 12:21:05 VET 2015 Sat Jan 31 12:21:05 VET 2015 Sat Jan 31 12:21:05 VET 2015 Sat Jan 31 12:21:05 VET 2015 #-FIRMA-DIGITAL- # GTtaEI5zXeXKajxIvvEKokP/UhxWqxALZGTHoBMni1b3p/T1D0h9U/D4l02okAGv # BB8bN2JQsKMCS9ap62lcTNPftbq+GjZoA6q6t8kmkTXNTU/BKDtn2+sPbLaGU39A # GhNlS74rZedRsbelygn3UAIExBeYjN/+n+3+aQgpbHU= este seria el formato con que quedarian los archivos despues de ser firmado para que otro personal despues pueda velar por la integridad de la informacion hay contenida! es mala practica? ¿Mala práctica para conseguir qué? A ver, si lo que quieres es que la gente pueda tener la certeza de que un archivo del sistema no haya sido alterado pues obviamente tienes que distribuir la llave (la parte pública) pero pregúntate a quién le puede interesar saber eso. Al enemigo ni pan ni agua :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.02.02.18.32...@gmail.com
Re: OT openssl
El lunes, 2 feb 2015, a las 18:54 UTC+1 horas, Edward Villarroel (EDD) escribió: pero con quedarme bien guardada la clave rsa privada no seria suficiente? Sí, debe permanecer en tu poder. Si tus clientes tienen la clave pública también pueden verificar si el fichero de configuración en cuestión permanece inalterado o no. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150202190206.74060...@gmail.com
Re: OT openssl
pero con quedarme bien guardada la clave rsa privada no seria suficiente? Sat Jan 31 12:21:05 VET 2015 Sat Jan 31 12:21:05 VET 2015 Sat Jan 31 12:21:05 VET 2015 Sat Jan 31 12:21:05 VET 2015 Sat Jan 31 12:21:05 VET 2015 #-FIRMA-DIGITAL- # GTtaEI5zXeXKajxIvvEKokP/UhxWqxALZGTHoBMni1b3p/T1D0h9U/D4l02okAGv # BB8bN2JQsKMCS9ap62lcTNPftbq+GjZoA6q6t8kmkTXNTU/BKDtn2+sPbLaGU39A # GhNlS74rZedRsbelygn3UAIExBeYjN/+n+3+aQgpbHU= este seria el formato con que quedarian los archivos despues de ser firmado para que otro personal despues pueda velar por la integridad de la informacion hay contenida! es mala practica? Edward Villarroel: @Agentedd El día 2 de febrero de 2015, 10:26, Camaleón noela...@gmail.com escribió: El Sun, 01 Feb 2015 14:33:26 -0430, Edward Villarroel (EDD) escribió: mi inquietud es la siguiente: si mi responsabilidad es velar por la seguridad de los sistemas y manejo varios archivos de configuración en miles de servidores pero yo no soy el encargado de la replican del archivo ni nada solo de armarlos... ? cual es la mejor forma de progeter la integridad de la informacion Ah, vale :-) Pues como hacen todas las distribuciones linuxeras o el resto de proyectos de software libre para verificar que un archivo no haya sido alterado (lo cual no implica que no contenga código malicioso). tengo pensado ponerles firmas digitales en texto plano al pie de pagina..! ¿De qué página? :-? esta bien hacerlos de esa forma o que solución existe para estos casos que no e tomado en cuenta son archivos como sudoers... entre otros es solo para cuidarme la espalda después, por que no se que pasa con mi archivo después que lo entrego que otra solución me darían Pues esa, pero las firmas digitales no las publiques, mantenlas a buen recaudo y sólo las sacas en caso de problemas. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.02.02.14.56...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CADfsJo3cvz97FXRek=kb3y0w2v2zczrmcuskrdxtjcvzyeu...@mail.gmail.com
OT openssl
buenos dias mi inquietud es la siguiente: si mi responsabilidad es velar por la seguridad de los sistemas y manejo varios archivos de configuración en miles de servidores pero yo no soy el encargado de la replican del archivo ni nada solo de armarlos... cual es la mejor forma de progeter la integridad de la informacion tengo pensado ponerles firmas digitales en texto plano al pie de pagina..! esta bien hacerlos de esa forma o que solución existe para estos casos que no e tomado en cuenta son archivos como sudoers... entre otros es solo para cuidarme la espalda después, por que no se que pasa con mi archivo después que lo entrego que otra solución me darían Edward Villarroel: @Agentedd -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cadfsjo3je14ycbrhve777m1fgyx4c2+z8xsxxwpd6hwdpbs...@mail.gmail.com
Re: OT openssl
pero en un script de validación cortaría el fichero en 2 para que verifique una parte contra la otra! Edward Villarroel: @Agentedd El día 1 de febrero de 2015, 14:46, Manolo Díaz diaz.man...@gmail.com escribió: El domingo, 1 feb 2015, a las 20:03 UTC+1 horas, Edward Villarroel (EDD) escribió: buenos dias mi inquietud es la siguiente: si mi responsabilidad es velar por la seguridad de los sistemas y manejo varios archivos de configuración en miles de servidores pero yo no soy el encargado de la replican del archivo ni nada solo de armarlos... cual es la mejor forma de progeter la integridad de la informacion tengo pensado ponerles firmas digitales en texto plano al pie de pagina..! esta bien hacerlos de esa forma o que solución existe para estos casos que no e tomado en cuenta son archivos como sudoers... entre otros es solo para cuidarme la espalda después, por que no se que pasa con mi archivo después que lo entrego que otra solución me darían Edward Villarroel: @Agentedd Pues no veo otra forma que la firma. Lo que no veo claro es añadirla al final del fichero. Esa modificación invalidaría la firma, con lo que el fichero no pasaría nunca la prueba. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150201201607.0902b...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CADfsJo3G_Mo1ycU3sv_NpWaPVzeofeKVmp70nuNBenm=zrq...@mail.gmail.com
Re: OT openssl
usaría diversos tipos de símbolos de comentarios de comentarios toda la parte de la firma para el archivo de configuración seria comentarios para que no lo tome como información el metodo para pasar la firma de binario a digital seria base64 -in firmado.sig -out firmado.b64 el resultado seria un comentario al final de documento Edward Villarroel: @Agentedd El día 1 de febrero de 2015, 15:05, Manolo Díaz diaz.man...@gmail.com escribió: El domingo, 1 feb 2015, a las 20:26 UTC+1 horas, Edward Villarroel (EDD) escribió: El día 1 de febrero de 2015, 14:46, Manolo Díaz diaz.man...@gmail.com escribió: El domingo, 1 feb 2015, a las 20:03 UTC+1 horas, Edward Villarroel (EDD) escribió: buenos dias mi inquietud es la siguiente: si mi responsabilidad es velar por la seguridad de los sistemas y manejo varios archivos de configuración en miles de servidores pero yo no soy el encargado de la replican del archivo ni nada solo de armarlos... cual es la mejor forma de progeter la integridad de la informacion tengo pensado ponerles firmas digitales en texto plano al pie de pagina..! esta bien hacerlos de esa forma o que solución existe para estos casos que no e tomado en cuenta son archivos como sudoers... entre otros es solo para cuidarme la espalda después, por que no se que pasa con mi archivo después que lo entrego que otra solución me darían Edward Villarroel: @Agentedd Pues no veo otra forma que la firma. Lo que no veo claro es añadirla al final del fichero. Esa modificación invalidaría la firma, con lo que el fichero no pasaría nunca la prueba. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150201201607.0902b...@gmail.com pero en un script de validación cortaría el fichero en 2 para que verifique una parte contra la otra! Edward Villarroel: @Agentedd Hablamos de ficheros de configuración, ¿no?. ¿No te va a dar problemas la firma con un -BEGIN PGP SIGNED MESSAGE-: variable de configuración desconocida, etc o algo así cuando el servicio que sea lo lea? ¿Cómo lo tienes resuelto? Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150201203538.09aef...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cadfsjo3gro_qw8xcn_qnhatfhnkpslhwl_s1abxnbxg4d6o...@mail.gmail.com
Re: OT openssl
El domingo, 1 feb 2015, a las 20:30 UTC+1 horas, Edward Villarroel (EDD) escribió: osea con el script que los una dejaria algo como seria un documento con este formatos datos datos datos #FIN DEL DOC #INICIO DE FIRMA #qadASDasdsad #ASDASdasdasdas234 #DASDasd #FIN DE FIRMA y luego con otro los separaría para que quede como que el la firma requiere en 2 partes Ah, vale. Sí, creo que eso funcionaría. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150201204126.1ce3c...@gmail.com
Re: OT openssl
El domingo, 1 feb 2015, a las 20:03 UTC+1 horas, Edward Villarroel (EDD) escribió: buenos dias mi inquietud es la siguiente: si mi responsabilidad es velar por la seguridad de los sistemas y manejo varios archivos de configuración en miles de servidores pero yo no soy el encargado de la replican del archivo ni nada solo de armarlos... cual es la mejor forma de progeter la integridad de la informacion tengo pensado ponerles firmas digitales en texto plano al pie de pagina..! esta bien hacerlos de esa forma o que solución existe para estos casos que no e tomado en cuenta son archivos como sudoers... entre otros es solo para cuidarme la espalda después, por que no se que pasa con mi archivo después que lo entrego que otra solución me darían Edward Villarroel: @Agentedd Pues no veo otra forma que la firma. Lo que no veo claro es añadirla al final del fichero. Esa modificación invalidaría la firma, con lo que el fichero no pasaría nunca la prueba. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150201201607.0902b...@gmail.com
Re: OT openssl
osea con el script que los una dejaria algo como seria un documento con este formatos datos datos datos #FIN DEL DOC #INICIO DE FIRMA #qadASDasdsad #ASDASdasdasdas234 #DASDasd #FIN DE FIRMA y luego con otro los separaría para que quede como que el la firma requiere en 2 partes Edward Villarroel: @Agentedd El día 1 de febrero de 2015, 14:56, Edward Villarroel (EDD) edward.villarr...@gmail.com escribió: pero en un script de validación cortaría el fichero en 2 para que verifique una parte contra la otra! Edward Villarroel: @Agentedd El día 1 de febrero de 2015, 14:46, Manolo Díaz diaz.man...@gmail.com escribió: El domingo, 1 feb 2015, a las 20:03 UTC+1 horas, Edward Villarroel (EDD) escribió: buenos dias mi inquietud es la siguiente: si mi responsabilidad es velar por la seguridad de los sistemas y manejo varios archivos de configuración en miles de servidores pero yo no soy el encargado de la replican del archivo ni nada solo de armarlos... cual es la mejor forma de progeter la integridad de la informacion tengo pensado ponerles firmas digitales en texto plano al pie de pagina..! esta bien hacerlos de esa forma o que solución existe para estos casos que no e tomado en cuenta son archivos como sudoers... entre otros es solo para cuidarme la espalda después, por que no se que pasa con mi archivo después que lo entrego que otra solución me darían Edward Villarroel: @Agentedd Pues no veo otra forma que la firma. Lo que no veo claro es añadirla al final del fichero. Esa modificación invalidaría la firma, con lo que el fichero no pasaría nunca la prueba. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150201201607.0902b...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CADfsJo2iC3m7diDjhs�j9xrzueaw_zam39xqpfegrtdfp...@mail.gmail.com
Re: OT openssl
El domingo, 1 feb 2015, a las 20:26 UTC+1 horas, Edward Villarroel (EDD) escribió: El día 1 de febrero de 2015, 14:46, Manolo Díaz diaz.man...@gmail.com escribió: El domingo, 1 feb 2015, a las 20:03 UTC+1 horas, Edward Villarroel (EDD) escribió: buenos dias mi inquietud es la siguiente: si mi responsabilidad es velar por la seguridad de los sistemas y manejo varios archivos de configuración en miles de servidores pero yo no soy el encargado de la replican del archivo ni nada solo de armarlos... cual es la mejor forma de progeter la integridad de la informacion tengo pensado ponerles firmas digitales en texto plano al pie de pagina..! esta bien hacerlos de esa forma o que solución existe para estos casos que no e tomado en cuenta son archivos como sudoers... entre otros es solo para cuidarme la espalda después, por que no se que pasa con mi archivo después que lo entrego que otra solución me darían Edward Villarroel: @Agentedd Pues no veo otra forma que la firma. Lo que no veo claro es añadirla al final del fichero. Esa modificación invalidaría la firma, con lo que el fichero no pasaría nunca la prueba. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150201201607.0902b...@gmail.com pero en un script de validación cortaría el fichero en 2 para que verifique una parte contra la otra! Edward Villarroel: @Agentedd Hablamos de ficheros de configuración, ¿no?. ¿No te va a dar problemas la firma con un -BEGIN PGP SIGNED MESSAGE-: variable de configuración desconocida, etc o algo así cuando el servicio que sea lo lea? ¿Cómo lo tienes resuelto? Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150201203538.09aef...@gmail.com
