Re: [HS] - ssh changer mot de passe
On Fri, 07 Jun 2013 18:03:06 +0200
Erwan David <erwan@rail.eu.org> wrote:
>
> Il n'empêche, même s'il n'est jamais utilisé il faut un mot de passe
> local à root, ne serait-ce que pour réparer la machine en passant en
> single user.
C'est une Lapalissade :)
> Une politique de sécurité globale peut t'imposer de changer
> régulièrement ce mot de passe, et si tu as une centaine de serveurs,
> tu dois l'automatiser.
Il faut distinguer politique de _vraie_ sécurité et politique
_affichée_ de sécurité.
J'ai connu une boîte qui avait une politique draconnienne de
sécurité (chgt de p/w tous les trimestres obligatoire, force
du p/w testée, ré-utilisation d'un même p/w que précédemment
testé et rejetée, etc); cependant, quand l'équipe SI allait
prendre son déjeuner, la porte restait ouverte et personne
n'y trouvait rien à redire…
Changer pour changer, à partir du moment où les svrs sont
correctement protégés ne me semble pas une bonne solution;
éduquer les utilisateurs à la sécurité en les impliquant
(et pas seulement sous peine de sanction dans le réglement
intérieur en cas de PB) me paraît beaucoup plus logique et
secure.
Comme par ex, faire en sorte que le p/w soit l'acronym d'une
expression pas trop populaire et que l'ajout de chiffres et
caractères spéciaux se fasse par "affinités" avec l'utilisateur.
--
<Pionced> La théorie des multivers stipule qu'il existe une infinité
d'univers parallèles au notre, contenant une infinité de
possibilité différentes.
<Pionced> Ça me rend un peu heureux, car que je sais que même si dans cet
univers-ci on est pas ensembles, il existe un univers ou mon moi
est heureux avec toi.
<Pionced> Évidemment, cela veut aussi dire qu'il existe un univers ou on est
tous des poules bleues et où les arcs-en-ciel sont fait de caca.
<Babush> ... ta poésie te perdra
Reply to: