|
Auteur | Sujet : • Administrateur Systèmes linux/unix & Réseaux • |
---|
Publicité | Posté le 02-10-2020 à 19:11:37 |
XaTriX | En même temps 80To c'est pas extraordinaire et 8To c'est limite ridicule --------------- "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020 |
Profil supprimé | Posté le 02-10-2020 à 22:23:23
Juste pour faire des snapshots |
Fredouye Shivers ! | Y'en a qui jouent avec des pure storage (fa) et ansible/api rest ? --------------- Le dernier arrivé est fan de Phil Collins |
iloveandroid | Drapal |
Iv4ndi | Pendant ce temps chez Cisco
|
Plam Bear Metal |
--------------- Spécialiste du bear metal |
DrDooM |
--------------- "By the time I pay my scientist, all the people in my lab, my developers, the lab rats, it's a wash. Well, why you do it then, baby Billy? Well, cause I'm selfless" |
XaTriX |
--------------- "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020 |
Publicité | Posté le 11-10-2020 à 19:43:19 |
gremi Vieux con des neiges d'antan | https://fr.aliexpress.com/item/4000 [...] 724dsLv2So
--------------- In aligot we trust. |
Plam Bear Metal | Niiiice --------------- Spécialiste du bear metal |
li1ju ho putain, ça tourne ! | 3.12€ le masque, + 2,49€ de frais de port..
|
XaTriX | Il est moche et si vous portez un masque c'est que vous avez fait un mauvais choix --------------- "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020 |
Shadow aok Moitié de demi en 3/4 d'entier |
|
XaTriX | Je suis très actif --------------- "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020 |
dd_pak |
|
ttyb0 sysadmin, libriste, hacker |
darxmurf meow |
l0g4n Expert en tout :o | Jamais root. --------------- Fort et motivé. Sauf parfois. |
the_fireball I have fucking failed |
root@serveur avec clé ssh depuis des bastions Ca nous évite de taper sudo devant chaque commandes ou de faire un sudo su - des qu'on est saoulé du sudo Après ça dépend aussi des outils/scripts/playbooks don't on dispose pour se facilité la vie --------------- Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore. |
darxmurf meow |
--------------- Des trucs - flickr - Instagram |
libussa |
|
Scrypt | on se connecte plus aux machines |
Iv4ndi | Tiens chez nous on va déployer de L'IAM avec OneIdentity. Je ferais un retour. Message cité 1 fois Message édité par Iv4ndi le 06-11-2020 à 12:03:14 |
gagaches |
--------------- Vous savez c'que c'est, mon problème ? Trop gentil.… >>Mon topic de vente<< |
Iv4ndi |
|
Profil supprimé | Posté le 06-11-2020 à 20:41:58 En lisant cette page, on se demande pourquoi la majorité des distributions bloque par défaut l'accès ssh pour le compte root |
Shadow aok Moitié de demi en 3/4 d'entier | root direct (via clé ssh commune) pour le n3 unix dans mon ancien boulot et accès via compte d'équipe pour tout le reste (on avait aussi cette méthode) avec sudo selon les droits. Mais tout était loggué, donc on pouvait savoir qui avait fait quoi, même pour notre équipe. Message cité 1 fois Message édité par Shadow aok le 07-11-2020 à 00:03:23 |
libussa |
|
l0g4n Expert en tout :o |
--------------- Fort et motivé. Sauf parfois. |
ttyb0 sysadmin, libriste, hacker | root avec clé ssh personnel pour l’équipe système (petite équipe)
--------------- [Ventes] |
the_fireball I have fucking failed |
C'est ton point de vue, et comme le trou du cul, tout le monde en a un, et ils sont tous égaux
Ici tout est enregistré par CyberArk et on passe par son PSMP donc aucun problème de traçabilité Je me suis déjà tapé la propagande de l'anssi pour la LPM et c'est beau la théorie. Mais en pratique pour de la prod critique où la réactivité est importante, c'est inadapté. C'est l'éternel discussion entre les admins/users et les personnes en charge de la sécurité. Un serveur rend un service et si c'est trop compliqué/long pour le maintenir en état de rendre ce service à cause de la sécurité, il y a un problème quelque part Bref c'est un débat sans fin root ou pas root, chacun à sa vision, ses contraintes, ses habitudes, etc Mais ça anime des topics sur internet --------------- Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore. |
the_fireball I have fucking failed |
Centrify, CyberArk et sailpoint ici pour tout ça --------------- Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore. |
Shadow aok Moitié de demi en 3/4 d'entier |
Parce que pour le n3 Unix, tu faisais bastion-> serveur du n3 Unix-> accès root direct à tout le parc, donc tu es bien connecté sur le bastion avec ton compte et ta clé perso, ce qui permet de savoir qui fait quoi, vu que l'audit commence au niveau du bastion. |
Shadow aok Moitié de demi en 3/4 d'entier |
|
l0g4n Expert en tout :o |
Message cité 2 fois Message édité par l0g4n le 07-11-2020 à 12:25:27 --------------- Fort et motivé. Sauf parfois. |
gagaches |
--------------- Vous savez c'que c'est, mon problème ? Trop gentil.… >>Mon topic de vente<< |
Publicité | Posté le |