Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2065 connectés 

 

 

Votre rapport aux utilisateurs ?




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  4583  4584  4585  ..  5710  5711  5712  5713  5714  5715
Auteur Sujet :

Les informaticiens aigris : anecdotes et conseils

n°56723469
XaTriX
Posté le 04-06-2019 à 11:41:20  profilanswer
 

Reprise du message précédent :

l0g4n a écrit :


Bof, suffit d'avoir un DC quelque part a l'autre bout du globe à un endroit où Internet fonctionne pas tous les jours :D


 [:humanrage]


---------------
[:dawa]
mood
Publicité
Posté le 04-06-2019 à 11:41:20  profilanswer
 

n°56723959
l0g4n
Expert en tout :o
Posté le 04-06-2019 à 12:24:36  profilanswer
 

On a dit Ebios et ISO. Même si t'es une PME avec une boîte Gmail.


---------------
Fort et motivé. Sauf parfois.
n°56724263
jorchutrod​an
Posté le 04-06-2019 à 13:02:16  profilanswer
 

Sebastien a écrit :

Les primes pas indiqués sur ton contrat ?
Heu c'est marqué quoi sur ta rénumération ?
Et c'est des primes ou un variable ?


Sur mon contrat je n'ai que mon brut mensuel ;)
Les primes je les avait sur ma proposition d'embauche: annuelle (2500€ brut), vacance (1262€ brut) et intéressement (2500€ brut)

n°56724323
Je@nb
Kindly give dime
Posté le 04-06-2019 à 13:12:02  profilanswer
 


Deja je me connecte le moins possible aux serveurs. Les outils d'administration à distance sont la pour ça.
Ensuite sur un serveur pas besoin d'être domain admin pour être admin du serveur. Juste sur les DC.
Donc non on utilise que très rarement un compte domain admin mise à part opérations les nécessitant directement...

n°56724473
theperco
Professional Topic Breaker
Posté le 04-06-2019 à 13:26:43  profilanswer
 

l0g4n a écrit :

On a dit Ebios et ISO. Même si t'es une PME avec une boîte Gmail.


La boite peut aussi utiliser sa propre méthode d'analyse in house adaptée à sa taille/moyens  :na:

n°56724563
neodam
c'est joli mais ça sert a rien
Posté le 04-06-2019 à 13:33:22  profilanswer
 

XaTriX a écrit :

Mon cours de sécu c'est sympa, tu te rends compte que 90% des gens font de la merde :o
Y'a du fric à se faire dans ce domaine :o


 

l0g4n a écrit :


Tu veux dire, si les entreprises avaient du budget pour la sécu ? :o
Mais clairement, le domaine embauche. Majoritairement dans des SSII.


 
ça a surtout le vent en poupe, parce que ça permet de vendre souvent un peu tout et n'importe quoi.
Et le RGPD il y a 1an de ça en a bien rajouté une couche et pourtant bien souvent pas ou peu suivi d'effets...
 
j'en ai entendu plusieurs ne pas se sentir concernée (et meme le dire textuellement).
ok super.

n°56726005
Ivy gu
3 blobcats dans un trenchcoat
Posté le 04-06-2019 à 15:04:51  profilanswer
 

S*partech qui a bricolé je sais pas trop quoi avec leur système de notification automatique, tous leurs mails signalant des incidents ou des avancement de projets sont envoyés depuis un MTA qui n'est pas dans leur SPF  [:prozac]


---------------
been brought here due to alleged malfeasances
n°56726057
crazy_c0vv
Oui.
Posté le 04-06-2019 à 15:08:44  profilanswer
 


 
Chaque personne qui travaille comme admin à un compte admin sur le domaine si je comprends bien ? En plus d'un compte normal ou c'est le même compte ?
Je demande parce que chez nous dans notre petite compagnie on est à des éons-lumières de tout ça :D :'(


Message édité par crazy_c0vv le 04-06-2019 à 15:08:53

---------------
These Violent Delights Have Violent Ends
n°56726474
Je@nb
Kindly give dime
Posté le 04-06-2019 à 15:35:28  profilanswer
 

oui normalement tu dois avoir un compte genre (par ex) :
- crazy_c0vv pour ton utilisation bureautique de tous les jours
- adm.crazy_c0vv pour l'admin des serveurs
- da.crazy_c0vv si tu es domain admin pour les taches qui le nécessite

n°56726708
Profil sup​primé
Posté le 04-06-2019 à 15:48:12  answer
 

Du coup pour l'instant on est à 2 ici. User + admin domaine nominatif.
En sachant que seule la partie système a un compte admin du domaine.

 

Du coup il faudrait un 3eme admin standard :O


Message édité par Profil supprimé le 04-06-2019 à 15:48:37
mood
Publicité
Posté le 04-06-2019 à 15:48:12  profilanswer
 

n°56726719
silkr
Posté le 04-06-2019 à 15:49:02  profilanswer
 

Et lorsqu'on est tout seul à gerer tout son parc virtualisé,  
j'ai mon login bureautique
et j'utilise que le compte admin du domaine pour me connecter sur les serveurs .
 
Bon, j'ai fait un effort, j'ai créé un compte admin domain bis pour mes batchs et services .

n°56726745
Profil sup​primé
Posté le 04-06-2019 à 15:50:53  answer
 

Seul, ça change rien visiblement  :D

n°56727159
silkr
Posté le 04-06-2019 à 16:16:45  profilanswer
 


 
 
Ah si je suis admin local de tous les PC avec mon profil .Je me suis autorisé ca  :D  

n°56727961
Je@nb
Kindly give dime
Posté le 04-06-2019 à 16:59:00  profilanswer
 

un compte admin du domaine pour des batchs et services ? wtf :o

n°56728174
l0g4n
Expert en tout :o
Posté le 04-06-2019 à 17:10:23  profilanswer
 

Je@nb a écrit :

un compte admin du domaine pour des batchs et services ? wtf :o


Ouai mais au moins, t'a pas de problème de droit.
Le tout avec un MDP et pas d'expiration :o


---------------
Fort et motivé. Sauf parfois.
n°56728321
Je@nb
Kindly give dime
Posté le 04-06-2019 à 17:17:36  profilanswer
 

le mec il veut me mettre en PLS direct c'est ça ? :D

n°56728404
Sebastien
Posté le 04-06-2019 à 17:22:26  profilanswer
 

Un compte de service non ? Un compte qui ne peut pas ouvrir une session mais genre le mot de passe n'expire pas et qui execute des taches importantes.
On en a pleins des trucs comme ca ou je bosse.

n°56728568
l0g4n
Expert en tout :o
Posté le 04-06-2019 à 17:32:13  profilanswer
 

Sebastien a écrit :

Un compte de service non ? Un compte qui ne peut pas ouvrir une session mais genre le mot de passe n'expire pas et qui execute des taches importantes.
On en a pleins des trucs comme ca ou je bosse.


Ça c'est quand tu fait les choses bien :o
Voir même t'utilises des certificats :o
Mais pour certains, c'est juste un compte utilisateur comme un autre.


---------------
Fort et motivé. Sauf parfois.
n°56728624
gamer-fou
AHHHHHH§§§!!!
Posté le 04-06-2019 à 17:36:22  profilanswer
 

l0g4n a écrit :


Ça c'est quand tu fait les choses bien :o
Voir même t'utilises des certificats :o
Mais pour certains, c'est juste un compte utilisateur comme un autre.


Ou des gMSA quand c'est supporté :)


---------------
Music is the most high!
n°56728763
Profil sup​primé
Posté le 04-06-2019 à 17:47:33  answer
 

Sebastien a écrit :

Un compte de service non ? Un compte qui ne peut pas ouvrir une session mais genre le mot de passe n'expire pas et qui execute des taches importantes.
On en a pleins des trucs comme ca ou je bosse.

 

Ouf on est bons sur ça  :lol:

n°56729042
nebulios
Posté le 04-06-2019 à 18:13:10  profilanswer
 


 
Faudrait voir ce qu'à auditer ta boîte (mais des experts en sécu MS, c'est extrêmement rare). Mais on parle de mesures basiques là.
 
Faut pas trop se fier aux recommandations ANSSI qui sont souvent la base de la base (et reprennent les précos éditeur d'ailleurs).
 
Depuis quelques années côté MS c'est une grosse révolution côté sécu avec l'apparition d'attaques simples et terriblement efficacies à la fois - Mimikatz, Kerberoast etc...
C'est tout le modèle d'administration qui est remis en cause avec la généralisation des modèles bastion et T0/T1/T2 (ça se faisait déjà il y a plus de dix ans, mais c'était extrêmement rare).

n°56729062
nebulios
Posté le 04-06-2019 à 18:15:10  profilanswer
 

Sebastien a écrit :

Un compte de service non ? Un compte qui ne peut pas ouvrir une session mais genre le mot de passe n'expire pas et qui execute des taches importantes.
On en a pleins des trucs comme ca ou je bosse.


C'est justement grâce à ces comptes que tu peux péter un domaine en moins de deux. Généralement le compte de backup, domain admin, mot de passe simpliste pas change depuis des années. Et je parle même pas côté applicatif.

n°56729554
BMenez
Posté le 04-06-2019 à 18:57:48  profilanswer
 

Je@nb a écrit :

oui normalement tu dois avoir un compte genre (par ex) :
- crazy_c0vv pour ton utilisation bureautique de tous les jours
- adm.crazy_c0vv pour l'admin des serveurs
- da.crazy_c0vv si tu es domain admin pour les taches qui le nécessite


 
Ca se passe comment en terme de licences ?

n°56729700
Profil sup​primé
Posté le 04-06-2019 à 19:06:04  answer
 

nebulios a écrit :


Faut pas trop se fier aux recommandations ANSSI qui sont souvent la base de la base (et reprennent les précos éditeur d'ailleurs).

 

C'est sûr qu'ils prennent la base mais pas que, y'a plusieurs préconisations qui sont pas simple pour bcq de structure. Par exemple le cloisonnement, qui ici a un réseau dédié pour le management ?
Je suis pas sûr que ce soit la majorité ici...

n°56729795
nebulios
Posté le 04-06-2019 à 19:14:06  profilanswer
 

BMenez a écrit :


 
Ca se passe comment en terme de licences ?


 
Il n'y a jamais eu de limites à ce sujet (techniquement oui, mais pas côté licences). Tu paieras pareil que tu aies 10/100/100K comptes utilisateurs.

n°56729965
crazy_c0vv
Oui.
Posté le 04-06-2019 à 19:31:14  profilanswer
 

Je@nb a écrit :

oui normalement tu dois avoir un compte genre (par ex) :
- crazy_c0vv pour ton utilisation bureautique de tous les jours
- adm.crazy_c0vv pour l'admin des serveurs
- da.crazy_c0vv si tu es domain admin pour les taches qui le nécessite


 
Merci :)
 


---------------
These Violent Delights Have Violent Ends
n°56730044
BMenez
Posté le 04-06-2019 à 19:43:16  profilanswer
 

nebulios a écrit :

Il n'y a jamais eu de limites à ce sujet (techniquement oui, mais pas côté licences). Tu paieras pareil que tu aies 10/100/100K comptes utilisateurs.


 
Merci, je pensais qu'il fallait une CAL par user :)

n°56730091
l0g4n
Expert en tout :o
Posté le 04-06-2019 à 19:51:14  profilanswer
 


Je vais pas detailler ce qu'on a ou pas, mais clairement, un réseau (physique ou logique ?) pour l'admin, c'est pas le Pérou :D
Combien ont un, voir des, HSMs ? Là ça deviens plus touchy :D Pareil pour un troisième site a >100km des deux premiers ?
Plus la boîte est grosse, et plus t'a des chances d'être proche du top du domaine. Après, la plupart des bonnes pratiques nécessitent pas des budgets énormes pour être appliquées.

Message cité 1 fois
Message édité par l0g4n le 04-06-2019 à 19:52:23

---------------
Fort et motivé. Sauf parfois.
n°56730232
nebulios
Posté le 04-06-2019 à 20:12:25  profilanswer
 

BMenez a écrit :


 
Merci, je pensais qu'il fallait une CAL par user :)


 
Autant pour moi, je n'avais pas compris la question dans ce sens là. Tu as besoin de CAL par user ou par device oui.

n°56730310
Profil sup​primé
Posté le 04-06-2019 à 20:21:20  answer
 

J'attendais car je comprenais pas  :D

 
l0g4n a écrit :


Je vais pas detailler ce qu'on a ou pas, mais clairement, un réseau (physique ou logique ?) pour l'admin, c'est pas le Pérou :D
Combien ont un, voir des, HSMs ? Là ça deviens plus touchy :D Pareil pour un troisième site a >100km des deux premiers ?
Plus la boîte est grosse, et plus t'a des chances d'être proche du top du domaine. Après, la plupart des bonnes pratiques nécessitent pas des budgets énormes pour être appliquées.

 

Je dis pas que c'est le Pérou  :D
Mais des structures moyennes ou le mec gère seul ou à 2 la partir réseau, système , etc.... J'en ai croisé plusieurs et y'en avait pas de cloisonnement... Peut-être qu'ils auraient dû mais temps, connaissance, budget, etc... Fait que ce n'était pas mis en place.
C'est d'ailleurs une des raisons d'être de l'ANSSI, aider à s'occuper de tout ça  :O

 

Mais peut-être que vous avez oublié les petits avec vos grosses structures ou que vous êtes tj resté dans vos multinationale aws, office 365  :O  :O  :O  :D

n°56731206
Je@nb
Kindly give dime
Posté le 04-06-2019 à 22:25:03  profilanswer
 

BMenez a écrit :


 
Merci, je pensais qu'il fallait une CAL par user :)


user veut pas dire compte ad exactement en fait. (sauf certains produits qui t'obligent à avoir une licence rattachée au compte pour faire l'administration et ça c'est la plaie :D)

n°56731214
Je@nb
Kindly give dime
Posté le 04-06-2019 à 22:25:46  profilanswer
 

Sebastien a écrit :

Un compte de service non ? Un compte qui ne peut pas ouvrir une session mais genre le mot de passe n'expire pas et qui execute des taches importantes.
On en a pleins des trucs comme ca ou je bosse.


en domain admin ? Bah non faut pas.

n°56731314
BMenez
Posté le 04-06-2019 à 22:42:03  profilanswer
 

Je@nb a écrit :

user veut pas dire compte ad exactement en fait. (sauf certains produits qui t'obligent à avoir une licence rattachée au compte pour faire l'administration et ça c'est la plaie :D)


 
Merci, je suis un peu dans le brouillard la-dessus [:tinostar]  

n°56731376
Profil sup​primé
Posté le 04-06-2019 à 22:52:07  answer
 

XaTriX a écrit :

Je me demande combien de boîtes (en %) ont des backups/archives utilisables en cas de coup dur


 
Tu veux dire combien d'archive fonctionnelles ? :D

n°56731400
Profil sup​primé
Posté le 04-06-2019 à 22:57:00  answer
 

Qui utilise vraiment selinux ?
 
Faites pas les timides et soyez honnêtes !

n°56731427
true-wiwi
Posté le 04-06-2019 à 23:01:15  profilanswer
 

En dehors de l0g4n tu veux dire ? :lol:


---------------
It's a simple mistake to make, to create love and to fall.
n°56731472
nebulios
Posté le 04-06-2019 à 23:07:58  profilanswer
 

BMenez a écrit :


 
Merci, je suis un peu dans le brouillard la-dessus [:tinostar]  


User pour moi, c'est une personne physique, donc là il faut une CAL. Pour d'autres types de compte (un compte AD désactivé qui est lié à une BAL partagée par exemple) là tu n'as pas besoin d'acheter de CAL.

n°56731517
l0g4n
Expert en tout :o
Posté le 04-06-2019 à 23:14:25  profilanswer
 


En Enforcing.


---------------
Fort et motivé. Sauf parfois.
n°56733550
elpoulpo
nickel
Posté le 05-06-2019 à 10:30:46  profilanswer
 

Du coup toujours sur le sujet des best practices pour les mots de passe
 
pour les serveurs linux vous faites comment en pratique (contexte d'une PME avec une 30 aine de serveurs)
 
à l'installation vous utilisez un mot de passe root random stocké ailleurs?
vous virez le password root ensuite ?  
etc
 
 :??:  

n°56733569
Logicsyste​m360
Posté le 05-06-2019 à 10:32:01  profilanswer
 

Je mets root en mot de passe et je laisse ouverte la connexion en root en ssh :o


Message édité par Logicsystem360 le 05-06-2019 à 10:32:11
n°56733626
elpoulpo
nickel
Posté le 05-06-2019 à 10:37:18  profilanswer
 

je pensais que ce serait plus compliqué, merci je vais appliquer ça  :o

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  4583  4584  4585  ..  5710  5711  5712  5713  5714  5715

Aller à :
Ajouter une réponse
 

Sujets relatifs
[AVIS/CONSEILS] Location de véhiculesconseils sur les combinés cafetières / expresso
Conseils pour achat combiné cafetière /expressoconseils pour visiter marseille
conseils pour logementDe quel instrument jouez-vous ? ainsi que quelques conseils !
[Topic Orléans] Bientôt la Kimouss 4000!Nouveau départ.. je tente ma chancer à paris.. besoin de conseils
Conseils, choix et avis de clim 
Plus de sujets relatifs à : Les informaticiens aigris : anecdotes et conseils


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)