Password Pusher

पासवर्ड पुशर सेल्फ-डिस्ट्रक्टिंग लिंक के माध्यम से पासवर्ड, फ़ाइलें, यूआरएल और क्यूआर कोड साझा करने के लिए एक पूरी तरह से ओपन-सोर्स वेब एप्लिकेशन है। यह प्रोजेक्ट पीटर लोम्बार्डो द्वारा एक दशक से अधिक समय से सक्रिय रूप से विकसित किया गया है और उन संगठनों में हजारों सेल्फ-होस्टेड डिप्लॉयमेंट को शक्ति प्रदान करता है जो थर्ड-पार्टी सास (SaaS) टूल्स के माध्यम से क्रेडेंशियल भेजने या उन्हें सीधे चैट और ईमेल में पेस्ट करने से इनकार करते हैं। ओपन-सोर्स सॉफ्टवेयर के रूप में जारी किया गया, यह सुरक्षा, ऑडिट विजिबिलिटी या ब्रांडिंग नियंत्रण का त्याग किए बिना कमर्शियल सीक्रेट-शेयरिंग सेवाओं का एक विश्वसनीय विकल्प प्रदान करता है।

सामान्य उपयोग के मामले

आईटी और डेवऑप्स टीमें इंजीनियरों, ठेकेदारों और ग्राहकों को वन-टाइम क्रेडेंशियल डिलीवर करने के लिए पासवर्ड पुशर का उपयोग करती हैं, ईमेल इनबॉक्स या मैसेज आर्काइव में प्लेनटेक्स्ट पासवर्ड छोड़े बिना। हेल्पडेस्क और सपोर्ट संगठन व्यू-काउंट लिमिट के साथ अंतिम उपयोगकर्ताओं को अस्थायी एक्सेस विवरण भेजते हैं, यह सुनिश्चित करते हुए कि यदि कोई इनबॉक्स कॉम्प्रोमाइज़ हो जाता है तो पासवर्ड महीनों बाद दोबारा नहीं पढ़े जा सकते। सुरक्षा और कंप्लायंस टीमें क्रेडेंशियल हैंडऑफ़ के आसपास आंतरिक नियंत्रणों को पूरा करने के लिए ऑडिट लॉग और कॉन्फ़िगर करने योग्य समाप्ति नीतियों का लाभ उठाती हैं। मार्केटिंग और पार्टनर-फेसिंग टीमें जेनेरिक सास (SaaS) इंटरफ़ेस के बजाय अपनी कॉर्पोरेट पहचान के तहत बाहरी पार्टियों के साथ गोपनीय दस्तावेज़ और यूआरएल साझा करने के लिए व्हाइट-लेबल ब्रांडिंग का उपयोग करती हैं।

मुख्य विशेषताएं

• व्यू काउंट, बीता हुआ समय, या दोनों के आधार पर कॉन्फ़िगर करने योग्य समाप्ति के साथ सेल्फ-डिस्ट्रक्टिंग पुश
• पासवर्ड, फ़ाइल, यूआरएल और क्यूआर कोड पेलोड के लिए समर्थन, अलग-अलग प्रति-प्रकार डिफ़ॉल्ट के साथ
• वैकल्पिक पासफ्रेज़ सुरक्षा ताकि केवल एक इंटरसेप्टेड लिंक ही रहस्य को उजागर न कर सके
• निर्माण, पुनर्प्राप्ति, आईपी एड्रेस और यूजर-एजेंट मेटाडेटा को कवर करने वाले विस्तृत ऑडिट लॉग
• दो-कारक प्रमाणीकरण और सेशन-टाइमआउट नीतियों के साथ वैकल्पिक उपयोगकर्ता खाते
• प्लग करने योग्य फ़ाइल स्टोरेज बैकएंड जिसमें लोकल डिस्क, अमेज़न S3, गूगल क्लाउड स्टोरेज और एज़्योर ब्लब शामिल हैं
• कस्टम शीर्षक, टैगलाइन, थीम, फुटर मेनू और अस्वीकरण के साथ व्हाइट-लेबल ब्रांडिंग
• 31 समर्थित यूआई भाषाएँ और प्रति डिप्लॉयमेंट कॉन्फ़िगर करने योग्य डिफ़ॉल्ट लोकल
• सीआई पाइपलाइन, स्क्रिप्ट और आंतरिक उपकरणों से ऑटोमेशन के लिए डॉक्यूमेंटेड JSON API v2
• स्क्रैपिंग या ब्रूट-फोर्स एक्सेस को कम करने के लिए थ्रॉटलिंग नियंत्रण और कॉन्फ़िगर करने योग्य पुनर्प्राप्ति चरण

होस्टिंगर वीपीएस पर पासवर्ड पुशर क्यों डिप्लॉय करें

सीक्रेट-शेयरिंग टूल्स किसी भी संगठन में सबसे संवेदनशील मार्ग पर होते हैं, जो होस्टिंग प्रदाता के चुनाव को एप्लिकेशन जितना ही महत्वपूर्ण बनाता है। होस्टिंगर वीपीएस पर पासवर्ड पुशर चलाने से हर पुश, ऑडिट लॉग एंट्री और अपलोड की गई फ़ाइल आपके नियंत्रण वाले इंफ्रास्ट्रक्चर के भीतर रहती है, जिसमें कोई थर्ड-पार्टी सास (SaaS) आपके क्रेडेंशियल को पढ़ या बनाए नहीं रख सकता। समर्पित वीपीएस संसाधन डैशबोर्ड को प्रतिक्रियाशील रखते हैं, तब भी जब कई समवर्ती पुश बनाए या पुनर्प्राप्त किए जाते हैं, और डिप्लॉयमेंट से जुड़ा परसिस्टेंट स्टोरेज का मतलब है कि SQLite डेटा और अपलोड की गई फ़ाइलें कंटेनर रीस्टार्ट और अपग्रेड के बाद भी सुरक्षित रहती हैं। क्योंकि वीपीएस आपका है, आप किसी वेंडर के प्रोडक्ट रोडमैप पर निर्भर हुए बिना उसी टेम्पलेट पर अतिरिक्त फ़ायरवॉल नियम, fail2ban, ऑफ-साइट बैकअप, या बाहरी ऑब्जेक्ट स्टोरेज को लेयर कर सकते हैं, और इंटीग्रेटेड Traefik प्रॉक्सी आपके चुने हुए सबडोमेन पर HTTPS को स्वचालित रूप से संभालता है ताकि डिप्लॉयमेंट पूरा होते ही सेवा प्रोडक्शन-रेडी हो जाए।