[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Bonnes pratiques d'administration de Debian côté sécurité

On Fri, Sep 28, 2012 at 11:48:25AM CEST, David BERCOT <debian@bercot.org> said:
> Le Fri, 28 Sep 2012 11:28:55 +0200,
> daniel huhardeaux <no-spam@tootai.net> a écrit :
> >Le 28/09/2012 11:21, David BERCOT a écrit :
> >> Bonjour,
> >Bonjour
> >
> >> Comme je ne suis certainement pas le premier à me pencher sur ce
> >> sujet, je me permets de faire appel à vos lumières (et surtout à
> >> votre expérience ;-))...
> >>
> >> Donc, au sein de vos entreprises, vous avez sûrement des serveurs
> >> Debian géographiquement éloignés. Comment vous y connectez-vous ?
> >> Directement en root ?
> >
> >Jamais
> >
> >>   Via un compte "de service" (générique et
> >> utilisé par plusieurs personnes) ?
> >
> >Jamais
> >
> >>   Avec un identifiant personnalisé ?
> >
> >Oui
> 
> Bon, sur ces principes, ça me paraît logique. Maintenant, concrètement,
> ça me paraît plus délicat. En effet, si un nouvel administrateur
> arrive, comment ajouter facilement son compte et sa clé sur les 50
> (chiffres au hasard mais, potentiellement, ça pourrait même être plus)
> serveurs locaux & distants qu'il doit gérer ?

Ça me semble un boulot pour puppet/chef/cfengine ou tout autre système
de gestion d'ensemble de machines.
Reply to: