Re: Bonnes pratiques d'administration de Debian côté sécurité
David BERCOT wrote on Fri, Sep 28, 2012 at 11:48:25AM +0200
> Le Fri, 28 Sep 2012 11:28:55 +0200,
> daniel huhardeaux <no-spam@tootai.net> a écrit :
> >Le 28/09/2012 11:21, David BERCOT a écrit :
> >> Bonjour,
> >Bonjour
> >
> >> Comme je ne suis certainement pas le premier à me pencher sur ce
> >> sujet, je me permets de faire appel à vos lumières (et surtout à
> >> votre expérience ;-))...
> >>
> >> Donc, au sein de vos entreprises, vous avez sûrement des serveurs
> >> Debian géographiquement éloignés. Comment vous y connectez-vous ?
> >> Directement en root ?
> >
> >Jamais
> >
> >> Via un compte "de service" (générique et
> >> utilisé par plusieurs personnes) ?
> >
> >Jamais
> >
> >> Avec un identifiant personnalisé ?
> >
> >Oui
>
> Bon, sur ces principes, ça me paraît logique. Maintenant, concrètement,
> ça me paraît plus délicat. En effet, si un nouvel administrateur
> arrive, comment ajouter facilement son compte et sa clé sur les 50
> (chiffres au hasard mais, potentiellement, ça pourrait même être plus)
> serveurs locaux & distants qu'il doit gérer ?
>
> >> Dans ces 2 derniers cas, quand vous devez passer root, vous
> >> fournissez un mot de passe. Comment ceux-ci sont-ils gérés ?
> >
> >sudo
>
> OK.
>
> >> Et quand une personne change de service (ou quitte l'entreprise),
> >> avez-vous des mesures spécifiques quant aux mots de passe connus ?
> >> Aux clés SSH en sa possession ?
> >
> >Openvpn, révocation des certificats. Suppression du/des comptes de
> >l'utilisateur.
>
> Là encore, ça paraît logique même si ce n'est pas trivial de supprimer
> un compte sur 50 serveurs (il faut être sûr de ne pas en oublier)...
Utilisation d'un serveur LDAP ?
dom
--
Reply to: