Re: Gestion changements de password root multi-serveurs

To: debian-user-french@lists.debian.org
Subject: Re: Gestion changements de password root multi-serveurs
From: andre_debian@numericable.fr
Date: Wed, 24 Jun 2015 14:44:04 +0200
Message-id: <[🔎] 201506241444.04822.andre_debian@numericable.fr>
In-reply-to: <[🔎] 20150624120033.GE3766@sebian.nob900.homeip.net>
References: <[🔎] CAOOC-XqTaMs1a6==MVBMOijcS=kvOrvr+cgcN1JgXBDQhjxAow@mail.gmail.com> <[🔎] 201506241259.57327.andre_debian@numericable.fr> <[🔎] 20150624120033.GE3766@sebian.nob900.homeip.net>

On Wednesday 24 June 2015 14:00:33 Sébastien NOBILI wrote:
> Le mercredi 24 juin 2015 à 12:59, andre_debian@numericable.fr a écrit :

> > En plus le "Non," en début de ta réponse est trop péremptoire.

> Je te l'accorde et j'espère que tu ne m'en tiendras pas rigueur :

Rien de grave, simplement la forme est importante.

> > On croit avoir une autre connexion SSH en cours mais on a oublié
> > qu'on l'a fermée.
> > Un bon artisan a toujours de bons outils afin de pouvoir remédier
> > à toutes situations.
>
> Si on lit successivement tes deux phrases (qui d'ailleurs se succèdent), tu
> conviendras qu'il ne s'agit pas là d'un problème d'outil mais bel et bien
> d'utilisation incontrôlée de l'outil.
> Ajouter des sécurités ça peut être utile, je suis entièrement d'accord,
> mais éviter de faire des erreurs c'est toujours mieux. Ces erreurs, on ne
> pourra de toute façon pas les anticiper avant d'y avoir été confronté
> En général, plantage, galère, rétablissent, compréhension de l'erreur et…
> on ne fait plus jamais cette erreur (ou alors il y a un problème). Ajouter
> des outils pour pouvoir rattraper une erreur qu'on a commise par le passé
> au cas où on la commettrait de nouveau est donc a-priori inutile. En
> revanche, modifier sa façon de faire pour ne pas la commettre de nouveau,
> ça paye : 

Même un "pro" commet des distractions qui peuvent aboutir
à de graves erreurs. On ne maitrise pas toujours sa fatigue.

> On part en H.S. là. Je ne cherche pas à te faire désinstaller ta carte DRAC
> ou ton KVM, je te laisse maître des solutions que tu envisages pour
> sécuriser ton environnement de travail. C'était simplement mon point de vue
> et je le partage ;-) :

Avoir une carte KVM sur son serveur distant n'est pas un "HS".
C'est la seule solution pour être sûr de pouvoir le contacter
et avoir toujours la main sur lui.
Ton argumentation serait valable si il est possible facilement
de se mettre physiquement face au serveur.

Quand on blinde trop son accès SSH, on risque de faire
comme les paranoïaques de la sécurité, qui ne peuvent plus 
ni rentrer ni sortir de leur propre maison.
Avec un kvm, on peut être parano de la sécurité de son serveur.

> > Ne choisis pas le métier de chirurgien ! :-)

> Un chirurgien redémarre rarement des services SSH :-) :

C'était une métaphore, un chirurgien doit toujours avoir
une solution de secours sous la main quand il opère,
et son "KVM" ce sont les outils sophistiqués propres à son métier.

Très bonne journée.

André

Reply to:

Follow-Ups:
- Re: Gestion changements de password root multi-serveurs
  - From: gagou9 <gagou9@gmail.com>

References:
- Gestion changements de password root multi-serveurs
  - From: David_dev Dev <dcpc.dev@gmail.com>
- Re: Gestion changements de password root multi-serveurs
  - From: andre_debian@numericable.fr
- Re: Gestion changements de password root multi-serveurs
  - From: Sébastien NOBILI <sebnewsletter@free.fr>

Prev by Date: Re: Gestion changements de password root multi-serveurs
Next by Date: crash NFS v3 Squeeze depuis client NFS v3 Jessie
Previous by thread: Re: Gestion changements de password root multi-serveurs
Next by thread: Re: Gestion changements de password root multi-serveurs
Index(es):
- Date
- Thread