| |||||
| Auteur | Sujet : Les informaticiens aigris : anecdotes et conseils |
|---|---|
jorchutrodan | Reprise du message précédent : |
Publicité | Posté le 03-06-2019 à 11:38:25 ![]() ![]() |
yoak négligemment lourd | pis c'est ta photo en photo de profil ? |
Sebastien | Les primes pas indiqués sur ton contrat ?
|
Jet bêêêê ! | Jordan Spieth -> golfeur |
cgsyannick L 99 99 99 99 99 99 99 99 99 |
--------------- Test Jeux FR - Afin d’écourter votre attente, merci de bien vouloir patienter… |
silkr |
|
Profil supprimé | Posté le 03-06-2019 à 16:00:29 ![]()
J'avais supprimé, t'es trop rapide... Bah se faire ch*** à ouvrir/fermer les ports... |
theperco Professional Topic Breaker | Tu répond toi même à la question, tu peux avoir des attaques latérales sur tes serveurs. La politique du "zero trust" est contraignante mais la plus simple à appliquer (dans la philosophie) :
|
Publicité | Posté le 03-06-2019 à 16:21:28 ![]() ![]() |
Profil supprimé | Posté le 03-06-2019 à 17:15:08 ![]()
J'avais supprimé, t'es trop rapide... Bah se faire ch*** à ouvrir/fermer les ports... Et pour theperco, faut être admin du domaine pour être sur un serveur, donc il fait ce qu'il veut firewall ou pas firewall non ? Je l'ai pas trouvé en préco anssi. Message cité 1 fois Message édité par Profil supprimé le 03-06-2019 à 17:16:18 |
caudacien |
|
l0g4n Expert en tout :o |
Message cité 1 fois Message édité par l0g4n le 03-06-2019 à 20:55:58 --------------- Fort et motivé. Sauf parfois. |
gamer-fou AHHHHHH§§§!!! |
--------------- Music is the most high! |
Profil supprimé | Posté le 03-06-2019 à 23:29:12 ![]()
Du coup je m'étonne de ne pas le trouver en préco anssi. Par contre, je comprends pas ce que tu entends par ne pas avoir d'admins du domaine hors DC ? Et pour les attaques, tu penses à quoi ? Quelle angle ? Message édité par Profil supprimé le 04-06-2019 à 00:17:53 |
Je@nb Kindly give dime | On se connecte jamais avec un compte domain admin en dehors des DC |
neodam c'est joli mais ça sert a rien | |
Profil supprimé | Posté le 04-06-2019 à 06:50:54 ![]() C'est vrai quand tu interviens pour l'application ça non ? Si ton boulot c'est juste de gérer le serveur, je vois pas bien ce que je vais foutre dessus en utilisateur... D'ailleurs c'est pas dans les précos non plus Message cité 1 fois Message édité par Profil supprimé le 04-06-2019 à 07:05:44 |
nebulios |
|
Je@nb Kindly give dime |
Profil supprimé | Posté le 04-06-2019 à 09:11:11 ![]()
Du coup toi tu te connectes sur tes serveurs en utilisateur simple et tu te sers de l'élévation pour administrer ton serveur ? Pour info, mon infra a été audité par une boite de sécurité certifié et ce n'est pas remonté. Contrairement a tout le reste, dont root linux, cloisonnement, etc... C'était déjà le cas et autant c'est utilisé pour les postes utilisateurs, autant jamais entendu pour les serveurs... Par contre, compte admin nominatif, etc... Nebulios, je parle du guide hygiène de l'ANSSI, les 42 mesures. Message cité 5 fois Message édité par Profil supprimé le 04-06-2019 à 09:20:12 |
Profil supprimé | Posté le 04-06-2019 à 09:57:13 ![]()
Honnêtement c'est pas du tout le but. J'entends bien l0g4n et c'est intéressant. Après j'essaie de comprendre pourquoi non préconisé, risques, etc... Après bah t'as certaines interventions... |
gamer-fou AHHHHHH§§§!!! | Ben on peut très bien être admin d'un ou plusieurs serveurs sans être admin du domaine --------------- Music is the most high! |
XaTriX | Mon cours de sécu c'est sympa, tu te rends compte que 90% des gens font de la merde --------------- [:dawa] |
l0g4n Expert en tout :o |
Message cité 1 fois Message édité par l0g4n le 04-06-2019 à 10:30:47 --------------- Fort et motivé. Sauf parfois. |
XaTriX | Bah tu bosses que celles qui se sont bien fait niqué une fois, après t'as la thune --------------- [:dawa] |
gagaches |
--------------- |
XaTriX |
--------------- [:dawa] |
XaTriX | Je me demande combien de boîtes (en %) ont des backups/archives utilisables en cas de coup dur --------------- [:dawa] |
l0g4n Expert en tout :o |
--------------- Fort et motivé. Sauf parfois. |
l0g4n Expert en tout :o |
--------------- Fort et motivé. Sauf parfois. |
theperco Professional Topic Breaker | De toute façon la bonne approche en terme de sécu c'est de faire une analyse de risque (EBIOSRM, ISO27005) et de déterminer les mesures à mettre en œuvre. Sans connaitre le contexte, exigences et besoin en sécurité il y a éventuellement des bonnes pratiques à recommander mais difficile d'en dire plus. Message cité 1 fois Message édité par theperco le 04-06-2019 à 11:30:19 |
caudacien |
|
Profil supprimé | Posté le 04-06-2019 à 11:35:54 ![]() T'es pas une merde mais tu nages en plein délire (Enfin moi en tout cas Message édité par Profil supprimé le 04-06-2019 à 11:36:15 |
theperco Professional Topic Breaker |
Message édité par theperco le 04-06-2019 à 11:37:23 |
XaTriX | PSSI ou rien --------------- [:dawa] |
XaTriX |
--------------- [:dawa] |
Publicité | Posté le ![]() ![]() |





