Reprise du message précédent :

 
Si ca tombe en marche non, a la moindre merde par contre c'est incantation des dieux et achat de cierges.
 
Le service technique va au mieux ne pas t'aider.
 

Et avec les pdf eux ....

Salut,
 
Existe t’il un outil, une grille ou autre permettant de juger de la sécurité d’un système d’information, a l’aide point, notes etc.. ?
 
Pour faire une sorte d’auto évaluation de la sécurité
 
Merci  
 
 

Fais un benchmark cis

Ebios ?
C'est plus une analyse de risques, mais ça recoupe.

Hmm

J'avais zappé son message, j'ai supprimé le mien.

Est-ce que quelqu’un ici utilise Phabricator ? Il a l’air d’être trop beau pour être vrai.

Tant qu'on est dans les questions un peu random et vagues, est-ce que vous connaitriez un soft qui pourrait répondre à un besoin de "se créer un cloud privé sur une infra existante"?

En gros quelque chose qui permettrait d'offrir un catalogue de service/une marketplace, un suivi des déploiements et du capacity planning... Mais qui s'interfacerait sur une infra de virtua déjà présente?

Je vois à peu près comment aborder le sujet en bricolant avec un système de ticketing, un orchestrateur etc mais je me demandais s'il y avait des solutions un peu plus packagées...  

edit : simple curiosité, pas de besoin spécifique et donc cahier des charges volontairement très vague

La suite vRealize Operation (pour le capacity planning)/Automation (pour le catalogue) qui va s'intégrer avec ton VMware. Ajoute du vSAN/NSX pour les aspects SDN/SDS
 
Sinon, un openshift fera ça, mais sur du conteneurs (avec a peu prêt n'importe quoi en sous jacent).

 
Oui, il y a quelques années et c'est pas mal.
Développé par un ancien de chez FB, et utilisé chez FB et chez Google.
 
Par contre, il faut le mettre en place, mais il fait pas mal de choses.

Aviatrix?

Question: vous utilisez quoi comme client ssh sous windows?

J'utilise winsshterm avec kitty et winscp mais la sécu de mon client n'en veut pas car insecure et me renvoie vers un moba de 2018 en personal use. Autant que ça ne va pas le faire.

A vot' bon cœur.

putty ou la commande windows native la plupart du temps.

Putty ca va etre le même problème car winsshterm est basé sur putty/kitty.

Et j'ai besoin d'un client qui garde les infos de session car j'en ai 20+ sous le coude.

mRemoteNG qui s'appuie sur Putty.
C'est quoi le soucis de sécu ? mRemoteNG peut chiffrer son fichier de conf.

windows terminal + ubuntu dans WSL perso

SecureCRT

Merci je vais essayer vos deux propositions.  

Pour Logan, d'après le mail de la sécu il y a des risques de voir les id de co dans les logs.... autant passer sur un outil pas a jour en personne use c'est mieux  

Mobaxterm

Mais à jour

Xshell

Au taf on nous a packagé mRemoteNG qui fait bien le taf (périmètre de 400 serveurs tous environnements confondus, multi protocoles.
Par rapport à mobaXterm (dont j'aime beaucoup le shell permettant de faire des commandes linux sur Windows vu que le WSL n'est pas dispo), il manquera juste le client sftp intégré.

Putty si tu fait l'installation complète, t'a pscp/psftp, mais c'est pas aussi ergonomique
J'ai vu des intégration de mRemoteNG avec WinSCP qui marchent bien sinon.
Et pour les creds dans les logs... Oui, si tu pousse la verbosité des logs au max ET que tu désactive "Omit known password fields" qui est actif par défaut.
Et que t'utilise pas une clé ssh.

Oui Moba c'est nickel pour faire du Linux sur win, aussi pour le ssh ça me va tout a fait mais faut raquer la dime. En full gratuit winssh avec kitty et winscp c'est vraiment le pied.

J'attends la réponse des cyberpoliciers concernant ma demande d'avoir un moba licensed avant de changer.  

Je viens de faire la liste des Exchange à patcher.
Il y en a 40 à faire TT.

Powershell est cross-platform maintenant, démerdes-toi avec

Vu que les patches ne corrigent pas toutes les failles, attends-toi à devoir le refaire sous peu

 
On vient de lancer l'outil de microsoft sur un serveur, il a détecté une attaque, je ne sais s'il est compromis et comment ils utilisent la faille.
Ca va prendre un temps à faire tout ça, surtout que les clients vont demander que cela se fasse le midi ou le soir.

Microsoft a fourni des outils et des scripts pour ça. Ca ne remplace pas une investigation de fond en comble mais c'est mieux que rien.

Mais on aura jamais le temps de faire cela.
Déja rien que d'appliquer les mise à jours, CU, et hotfix ca va prendre énormément de temps.
Il faut compter 3 heures entre la sauvegarde, l'installation de la CU, du hotfix, les tests et on multiplie cela par le nombre de serveurs.
faudrait voir comment est exploité la faille.

 
Te casses pas le cul, attends qu'ils se prennent un cryptolocker et que toutes leurs données fuitent et ensuite tu réinstalles tout proprement, y'en aura pas pour bien longtemps  

Normalement la dernière CU est déjà installée partout

 
Tous les Exchange 2010 ont la dernière CU

Une grosse dizaine chez nous. C’est mes collègues qui ont fait et moi je me récolte ce soir le premier qui est en vrac et ne veut pas repartir.

J'y ai passé la journée (je découvre les updates Exchanges), j'ai pas encore réussi une seule upgrade
Mais ca avance, ca avance .. heureusement on en a pas beaucoup non plus, et on s'est pas fait pawn d'après le script de MS

N'empêche, avec un serveur mail sous Linux, vous seriez tranquille

Avec une messagerie par fax aussi, à ce tarif

On a essayé de l'alternatif, mais exchange quand même loin devant.

Tu vois quand tu fais un effort    
 
En plus je suis sûr que tu n'avais rien de prévu entre 23h47 et 5h29 du matin    
 
Une peu de bonne volonté quoi