Le 28/09/2012 11:21, David BERCOT a écrit :
Bonjour,
Bonjour
Comme je ne suis certainement pas le premier à me pencher sur ce sujet, je me permets de faire appel à vos lumières (et surtout à votre expérience ;-))... Donc, au sein de vos entreprises, vous avez sûrement des serveurs Debian géographiquement éloignés. Comment vous y connectez-vous ? Directement en root ?
Jamais
Via un compte "de service" (générique et utilisé par plusieurs personnes) ?
Jamais
Avec un identifiant personnalisé ?
Oui
Dans ces 2 derniers cas, quand vous devez passer root, vous fournissez un mot de passe. Comment ceux-ci sont-ils gérés ?
sudo
Et quand une personne change de service (ou quitte l'entreprise), avez-vous des mesures spécifiques quant aux mots de passe connus ? Aux clés SSH en sa possession ?
Openvpn, révocation des certificats. Suppression du/des comptes de l'utilisateur.
-- Daniel