Re: Bonnes pratiques d'administration de Debian côté sécurité

To: debian-user-french@lists.debian.org
Subject: Re: Bonnes pratiques d'administration de Debian côté sécurité
From: Jean Baptiste Favre <debian-fr@jbfavre.org>
Date: Fri, 28 Sep 2012 12:36:18 +0200
Message-id: <[🔎] 50657DA2.1060605@jbfavre.org>
Reply-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 20120928112104.037d60ad@debian-david>
References: <[🔎] 20120928112104.037d60ad@debian-david>

Bonjour,

On 9/28/12 11:21 AM, David BERCOT wrote:

Bonjour,

Comme je ne suis certainement pas le premier à me pencher sur ce sujet,
je me permets de faire appel à vos lumières (et surtout à votre
expérience ;-))...

Donc, au sein de vos entreprises, vous avez sûrement des serveurs
Debian géographiquement éloignés. Comment vous y connectez-vous ?

SSH

Directement en root ? Via un compte "de service" (générique et
utilisé par plusieurs personnes) ? Avec un identifiant personnalisé ?

Jamais en root, login nominatif

Dans ces 2 derniers cas, quand vous devez passer root, vous fournissez
un mot de passe. Comment ceux-ci sont-ils gérés ?

Industrialisation avec Puppet

Et quand une personne change de service (ou quitte l'entreprise),
avez-vous des mesures spécifiques quant aux mots de passe connus ? Aux
clés SSH en sa possession ?

Idem, puppet fait le ménage qui s'impose


Merci d'avance pour vos bons conseils...

David.


Cordialement,
JB

Reply to:

References:
- Bonnes pratiques d'administration de Debian côté sécurité
  - From: David BERCOT <debian@bercot.org>

Prev by Date: Re: Bonnes pratiques d'administration de Debian côté sécurité
Next by Date: Re: Bonnes pratiques d'administration de Debian côté sécurité
Previous by thread: Re: Bonnes pratiques d'administration de Debian côté sécurité
Next by thread: Re: Bonnes pratiques d'administration de Debian côté sécurité
Index(es):
- Date
- Thread