Re: Bonnes pratiques d'administration de Debian côté sécurité

To: debian-user-french@lists.debian.org
Subject: Re: Bonnes pratiques d'administration de Debian côté sécurité
From: andre_debian@numericable.fr
Date: Fri, 28 Sep 2012 18:03:57 +0200
Message-id: <[🔎] 201209281803.57197.andre_debian@numericable.fr>
In-reply-to: <[🔎] 20120928112104.037d60ad@debian-david>
References: <[🔎] 20120928112104.037d60ad@debian-david>

On Friday 28 September 2012 11:21:04 David BERCOT wrote:
> Donc, au sein de vos entreprises, vous avez sûrement des serveurs
> Debian géographiquement éloignés :
oui

> Comment vous y connectez-vous ? :
via ssh

> Directement en root ? : 
non 

> Via un compte "de service" (générique et utilisé par plusieurs 
personnes) ? :
non, un user "normal" (adduser ...)

> Avec un identifiant personnalisé ? :
d'un user.

> Dans ces 2 derniers cas, quand vous devez passer root, vous fournissez
> un mot de passe. Comment ceux-ci sont-ils gérés ? :
une fois loggué en user => root

> Et quand une personne change de service (ou quitte l'entreprise),
> avez-vous des mesures spécifiques quant aux mots de passe connus ? 
> Aux clés SSH en sa possession ?  David :
Mettre un autre port que le 22 (par défaut).

Modifier les mots de passe user 
et root si la personne qui est partie le connaissait.
Si clés SSH, évidemment les modifier.

Pas facile lors d'un départ conflictuel d'un admin-système,
et si des dizaines de personnes se logguent aux serveurs.
(modification de toutes les clés sur les postes clients)

André

Reply to:

References:
- Bonnes pratiques d'administration de Debian côté sécurité
  - From: David BERCOT <debian@bercot.org>

Prev by Date: Re: Bonnes pratiques d'administration de Debian côté sécurité
Next by Date: [HS] comportement curieux de malloc
Previous by thread: Re: Bonnes pratiques d'administration de Debian côté sécurité
Next by thread: [HS] comportement curieux de malloc
Index(es):
- Date
- Thread