Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1072 connectés 

 



Vot' poste actuel
Sondage à 2 choix possibles.




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  113  114  115  116  117  118
Auteur Sujet :

• Administrateur Systèmes linux/unix & Réseaux •

n°171758
gagaches
Posté le 07-11-2020 à 12:19:26  profilanswer
 

Reprise du message précédent :

l0g4n a écrit :


Ou alors c'est que tu sais pas faire.
Parceque chez moi, ça pause a peu près aucune difficulté :D


 
Si ça "pause" effectivement, ya aucune difficulté ... :o  
 
Et on va peut-être pas relancer ici les échanges désagréables du topic des aigris, hein ?


---------------
Vous savez c'que c'est, mon problème ? Trop gentil.… >>Mon topic de vente<<
mood
Publicité
Posté le 07-11-2020 à 12:19:26  profilanswer
 

n°171759
XaTriX
Maitre blabla
Posté le 07-11-2020 à 12:20:23  profilanswer
 

+1 :o


---------------
☢️ Now we are all sons of bitches ☣️ • OK Dîmer • "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°171760
l0g4n
Proxmox&Beer
Posté le 07-11-2020 à 12:30:03  profilanswer
 

gagaches a écrit :

 

Si ça "pause" effectivement, ya aucune difficulté ... :o

 

Et on va peut-être pas relancer ici les échanges désagréables du topic des aigris, hein ?


Autocorrection de smartphone :/
Non mais en vrai, les contraintes de l'ANSSI (Agence Nationale de Sécurité des Systèmes d'Information) sur les SI (Systèmes d'information) liés à la LPM (Loi de Programmation Militaire), non seulement ça n'empêche pas de bosser si le SI est construit intelligemment et en tenant compte des contraintes opérationnelles métier comme d'administration/MCO (Maintien en Condition Opérationnelle)/MCS (Maintien en Condition de Sécurité), mais en plus c'est très light par rapport à ce qui peut se faire dans des situations qui demandent encore plus de sécu. Que je sache, c'est en gros : faites homologuer vos SI d'importance vitale, ayez un service de détection PDIS (Prestataire de Détection d'Incident de Sécurité) avec collecte par sonde et évènement, ayez un service PRIS (Prestataire de Réponse aux Incidents de Sécurité) si vous vous faites ouvrir, faites des audit PASSI (Prestataires d'audit de la sécurité des systèmes d'information) de temps en temps, utilisez des produits qualifiés quand ils existent et qu'ils répondent aux besoins, appliquez le guide d'hygiène*. C'est cher (ça, oui, c'est clair que c'est pas donné), mais y'a rien de vraiment impossible.

 

Un bon exemple, ce sont les SI Diffusion Restreinte. Globalement, à part II (Instruction interministérielle) 901, y'a pas d'obligation mais que des recommandations. Alors oui, ça demande un peu de taff, et un peu de formation des utilisateurs (surtout de sensibilisation en fait), mais quand tu regardes les recommandations, y'a rien d'infaisable : https://www.ssi.gouv.fr/uploads/202 [...] e-v1.0.pdf .

 

*Liste non exhaustive, j'suis pas expert en conformité réglementaire :o

Message cité 2 fois
Message édité par l0g4n le 07-11-2020 à 13:29:07

---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°171761
ptibeur
snafu
Posté le 07-11-2020 à 13:21:20  profilanswer
 

Si tu as un lexique des acronymes aussi, ça en fait un paquet de nouveaux pour suivre ce que tu dis. LPM par exemple le premier truc qui me vient à l'esprit c'est Longest Prefix Match, une table sur un routeur Arista.


---------------
Turbocompresseur à commande vocale
n°171762
l0g4n
Proxmox&Beer
Posté le 07-11-2020 à 13:29:08  profilanswer
 

Done. J'ai pas fait pour PDF dans le lien, par contre :o


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°171763
XaTriX
Maitre blabla
Posté le 07-11-2020 à 13:30:51  profilanswer
 

C'est quoi un smartphone ? :O


---------------
☢️ Now we are all sons of bitches ☣️ • OK Dîmer • "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°171764
ptibeur
snafu
Posté le 07-11-2020 à 13:39:26  profilanswer
 

Thanks a bundle :jap:


---------------
Turbocompresseur à commande vocale
n°171768
the_fireba​ll
I must fight this sickness
Posté le 07-11-2020 à 16:52:30  profilanswer
 

l0g4n a écrit :


Ou alors c'est que tu sais pas faire.
Parceque chez moi, ça pause pose a peu près aucune difficulté :D


 
Je n'ai aucune prétention de bien faire
 

l0g4n a écrit :


Autocorrection de smartphone :/
Non mais en vrai, les contraintes de l'ANSSI (Agence Nationale de Sécurité des Systèmes d'Information) sur les SI (Systèmes d'information) liés à la LPM (Loi de Programmation Militaire), non seulement ça n'empêche pas de bosser si le SI est construit intelligemment et en tenant compte des contraintes opérationnelles métier comme d'administration/MCO (Maintien en Condition Opérationnelle)/MCS (Maintien en Condition de Sécurité), mais en plus c'est très light par rapport à ce qui peut se faire dans des situations qui demandent encore plus de sécu. Que je sache, c'est en gros : faites homologuer vos SI d'importance vitale, ayez un service de détection PDIS (Prestataire de Détection d'Incident de Sécurité) avec collecte par sonde et évènement, ayez un service PRIS (Prestataire de Réponse aux Incidents de Sécurité) si vous vous faites ouvrir, faites des audit PASSI (Prestataires d'audit de la sécurité des systèmes d'information) de temps en temps, utilisez des produits qualifiés quand ils existent et qu'ils répondent aux besoins, appliquez le guide d'hygiène*. C'est cher (ça, oui, c'est clair que c'est pas donné), mais y'a rien de vraiment impossible.
 
Un bon exemple, ce sont les SI Diffusion Restreinte. Globalement, à part II (Instruction interministérielle) 901, y'a pas d'obligation mais que des recommandations. Alors oui, ça demande un peu de taff, et un peu de formation des utilisateurs (surtout de sensibilisation en fait), mais quand tu regardes les recommandations, y'a rien d'infaisable : https://www.ssi.gouv.fr/uploads/202 [...] e-v1.0.pdf .
 
*Liste non exhaustive, j'suis pas expert en conformité réglementaire :o


 
Tu oublies la ségrégation une appli/un subnet, les firewalls devant de chaque subnets, les subnets d'admin par type de techno, le SAS pour échanger les données, les postes d'admin dédiés, et j'en oublie. Quand tu as 10/15 applis représentant 200 machines sur un parc de 40000, c'est super lourd quand on te parachute ça comme ça sans prévenir et que tu es déja en train de pousser fort sur d'autres sujets qui ont 10 ans de retard pour te faciliter la vie sur le reste
 
Enfin bref, on s'amuse bien avec ces débats mais au final, chacun fait ce qu'il veut/peut en fonction de plein critères et contraintes ;)
 


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
n°171769
gagaches
Posté le 07-11-2020 à 21:20:43  profilanswer
 

l0g4n a écrit :


Autocorrection de smartphone :/
Non mais en vrai, les contraintes de l'ANSSI (Agence Nationale de Sécurité des Systèmes d'Information) sur les SI (Systèmes d'information) liés à la LPM (Loi de Programmation Militaire), non seulement ça n'empêche pas de bosser si le SI est construit intelligemment et en tenant compte des contraintes opérationnelles métier comme d'administration/MCO (Maintien en Condition Opérationnelle)/MCS (Maintien en Condition de Sécurité), mais en plus c'est très light par rapport à ce qui peut se faire dans des situations qui demandent encore plus de sécu. Que je sache, c'est en gros : faites homologuer vos SI d'importance vitale, ayez un service de détection PDIS (Prestataire de Détection d'Incident de Sécurité) avec collecte par sonde et évènement, ayez un service PRIS (Prestataire de Réponse aux Incidents de Sécurité) si vous vous faites ouvrir, faites des audit PASSI (Prestataires d'audit de la sécurité des systèmes d'information) de temps en temps, utilisez des produits qualifiés quand ils existent et qu'ils répondent aux besoins, appliquez le guide d'hygiène*. C'est cher (ça, oui, c'est clair que c'est pas donné), mais y'a rien de vraiment impossible.
 
Un bon exemple, ce sont les SI Diffusion Restreinte. Globalement, à part II (Instruction interministérielle) 901, y'a pas d'obligation mais que des recommandations. Alors oui, ça demande un peu de taff, et un peu de formation des utilisateurs (surtout de sensibilisation en fait), mais quand tu regardes les recommandations, y'a rien d'infaisable : https://www.ssi.gouv.fr/uploads/202 [...] e-v1.0.pdf .
 
*Liste non exhaustive, j'suis pas expert en conformité réglementaire :o


 
ça marche encore dans des SI où les apps sont devs en interne, et poussées sur une prod.
 
ça me parait complètement irréaliste de vouloir poser ça dans un univers "moderne" où le modèle de licence des apps devient de plus en plus "offre on-premise finie, passez dans le cloud".


---------------
Vous savez c'que c'est, mon problème ? Trop gentil.… >>Mon topic de vente<<
n°171770
l0g4n
Proxmox&Beer
Posté le 07-11-2020 à 22:30:21  profilanswer
 

Dans les SI IV, les apps SaaS ça doit pas être monnaie courante :o
Et d'expérience, les éditeurs de SaaS, quand tu leurs dit "bonjour, raison de secu, je veux votre truc chez moi", en général ils répondent : "oui, on a une appliance on premise, elle est pas au catalogue officiel mais on veut vraiment travailler avec vous alors on va vous faire une offre" :D

Message cité 1 fois
Message édité par l0g4n le 07-11-2020 à 22:32:50

---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
mood
Publicité
Posté le 07-11-2020 à 22:30:21  profilanswer
 

n°171771
XaTriX
Maitre blabla
Posté le 07-11-2020 à 22:31:39  profilanswer
 

plus de coeur coeur dans les messages merci :o


---------------
☢️ Now we are all sons of bitches ☣️ • OK Dîmer • "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°171772
Iv4ndi
Posté le 07-11-2020 à 22:38:05  profilanswer
 

l0g4n a écrit :

Dans les SI IV, les apps SaaS ça doit pas être monnaie courante :o
Et d'expérience, les éditeurs de SaaS, quand tu leurs dit "bonjour, raison de secu, je veux votre truc chez moi", en général ils répondent : "oui, on a une appliance on premise, elle est pas au catalogue officiel mais on veut vraiment travailler avec vous alors on va vous faire une offre" :D


Et souvent ils s'arrangent pour que le pricing soit assez délirant pour intimider les décideurs...

n°171773
l0g4n
Proxmox&Beer
Posté le 07-11-2020 à 22:39:51  profilanswer
 

J'ai pas eu le cas. Sur plusieurs produits. Mais je suppose que certains en abusent, évidemment. (Et puis les coûts pour une société qui fait du SaaS de se mettre a devoir supporter des déploiements sur x hyperviseurs, y configuration réseaux et z annuaires... Ça doit pas être zéro non plus).

Message cité 1 fois
Message édité par l0g4n le 07-11-2020 à 22:56:29

---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°171774
gagaches
Posté le 07-11-2020 à 22:46:40  profilanswer
 

l0g4n a écrit :

J'ai pas eu le cas. Sur plusieurs produits. Mais je suppose que certains en abusent, évidemment. (Et puis les coûts pour une société qui fait du SaaS de se mettre a devoir supporter des déploiements sur Ce hyperviseurs, y configuration réseaux et z annuaires... Ça doit pas être zéro non plus).


 
comment on arrive de "se connecter en root sur son serveur" à "sécurité des SI habilité secret défense / confidentiel otan / ... sur x hyperviseurs/ y réseaux / z annuaires" ??
il y a un certain gap.


---------------
Vous savez c'que c'est, mon problème ? Trop gentil.… >>Mon topic de vente<<
n°171776
Iv4ndi
Posté le 07-11-2020 à 22:47:39  profilanswer
 

Sinon ya le bastion d"OVH.

 

Les sources sont dispos sur Github

n°171777
l0g4n
Proxmox&Beer
Posté le 07-11-2020 à 22:56:00  profilanswer
 

Personne n'a jamais parlé de SD. A priori, c'est une donnée qui est SD, pas un SI :D
Mais perso, ce genre de SI, c'est ma vie d'admin système :D

Message cité 1 fois
Message édité par l0g4n le 07-11-2020 à 22:56:55

---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°171778
ptibeur
snafu
Posté le 07-11-2020 à 23:10:36  profilanswer
 

Ça existe les recommandations de l'ANSSI en version américaine, anglaise, voire israélienne ? Ce serait intéressant de comparer, voir s'ils recommandent un peu les mêmes pratiques, ou si ça diffère sensiblement suivant les cas [:huit] Toujours intéressant d'avoir plusieurs opinions sur une même problématique.

 

PS : j'ai pris ces pays en exemple car ils ont une réputation en terme de sécurité, espionnage, pentest & IT, mais ça marche avec tous les pays of course :jap:


Message édité par ptibeur le 07-11-2020 à 23:12:02

---------------
Turbocompresseur à commande vocale
n°171779
l0g4n
Proxmox&Beer
Posté le 07-11-2020 à 23:36:03  profilanswer
 

Pour les us, tu as la DISA et le NIST qui sont très actif. Il y a aussi l'agence Allemande (dont j'oublie toujours le nom). Les autres sont pas trop prolifiques en public :/


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°171780
Je@nb
Modérateur
In ze cloud
Posté le 07-11-2020 à 23:59:26  profilanswer
 

Et chaque pays va pousser le matos des marques de son pays. C'est pour ça que nous on se tape du bon matos de merde qualifié parce que c'est français et encore, uniquement avec les firmware d'il y a 2 ans  :O

n°171781
l0g4n
Proxmox&Beer
Posté le 08-11-2020 à 08:53:48  profilanswer
 

Ouai, ça, c'est chiant par contre :/


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°171782
johnmjs
Posté le 08-11-2020 à 09:08:51  profilanswer
 

Cf. St0rmshit ?

n°171783
Je@nb
Modérateur
In ze cloud
Posté le 08-11-2020 à 09:13:40  profilanswer
 

par exemple ouais

n°171784
l0g4n
Proxmox&Beer
Posté le 08-11-2020 à 09:22:59  profilanswer
 

Ou d'autre. Après, y'a toujours moyen de contourner si t'a des réels besoins opérationnels et que tu as un process pour traiter ces exceptions.


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°171795
lebibi
Notre torture c'est la tourtel
Posté le 10-11-2020 à 21:21:01  profilanswer
 

Pour le sujet ssh, chez nous c'est clef ssh nominative poussée sur les serveurs via chef + renouvellement tous les 3 mois sinon elle dégage des serveurs.

 

Après sudo pour lancer des commandes Root si besoin.


---------------

n°171815
hodor83
Hodor
Posté le 12-11-2020 à 16:50:09  profilanswer
 

l0g4n a écrit :

Personne n'a jamais parlé de SD. A priori, c'est une donnée qui est SD, pas un SI :D
Mais perso, ce genre de SI, c'est ma vie d'admin système :D


 
On travail pour la même chose  :jap:.
 
Faire la france grande encore  :D


---------------
Hodor
n°171993
giron204
Goose Hunter
Posté le 30-11-2020 à 11:45:16  profilanswer
 

Bonjour les enfants,

 

J'essaie de faire un petit trick sous PFSense avec son service DHCP pour un de mes clients mais je bloque complet même si je me doute de l'origine du problème. Si jamais l'un de vous l'a déjà expérimenté je suis preneur d'une piste.

 
Citation :

 

Objectif :
Supprimer les reservations IP par automatisation en fonction de certaines conditions propres à la COGIP (exit la WebUI)

 

Ce que j'ai fait :
Un script SH qui supprime les réservations ciblées du fichier /var/dchp/etc/dhcpd.conf via un sed, ça fonctionne sans problème.

 

Pour prise en compte des modifications dans /var/dchpd/etc/dhcpd.conf je relance le service dhcp via la commande suivante

 
Code :
  1. pfSsh.php playback restartdhcpd
 

Le hic:
Les réservations précédemment supprimées réapparaissent dans /var/dchp/etc/dhcpd.conf suite à la commande citée ci-dessus.

 

Je comprends donc que le script PHP pfSsh.php fait appel à une autre ressource pour générer la configuration dhcp, je l'ai parcouru sans que cette info me saute aux yeux (spoiler : je ne maitrise pas ce langage :o).

 


 

C'est un truc tout con, ça m'emmerde d'être bloqué sur ça.

 

Merci :jap:

 


l0g4n a écrit :

Personne n'a jamais parlé de SD. A priori, c'est une donnée qui est SD, pas un SI :D
Mais perso, ce genre de SI, c'est ma vie d'admin système :D


hodor83 a écrit :

 

On travail pour la même chose  :jap:.

 

Faire la france grande encore  :D

 

ssshhhhhhh faut pas dire


Message édité par giron204 le 01-12-2020 à 10:32:29

---------------
Honk Honk !
n°171995
Fredouye
Shivers !
Posté le 30-11-2020 à 12:09:12  profilanswer
 

Regarde de ce côté : https://github.com/ndejong/pfsense_fauxapi
 
En gros, ça te permet de lire/modifier le config.xml de pfSense à travers une API REST.


---------------
Le dernier arrivé est fan de Phil Collins
n°172004
giron204
Goose Hunter
Posté le 01-12-2020 à 09:51:35  profilanswer
 

Fredouye a écrit :

Regarde de ce côté : https://github.com/ndejong/pfsense_fauxapi
 
En gros, ça te permet de lire/modifier le config.xml de pfSense à travers une API REST.


 
C'est plus propre mais ça ne complète pas ce que j'avais initialement en place. Je le garde de côté si je ne trouve aucune autre solution et pour les futures modifs sur d'autres infras pourvues de PFS, merci :jap:


---------------
Honk Honk !
n°172006
Fredouye
Shivers !
Posté le 01-12-2020 à 11:32:47  profilanswer
 

J'ai l'impression que tu dois plutôt modifier /conf/config.xml, pour virer les "<staticmap>[...]</staticmap>"
 
Par contre, faut pas se louper dans ton sed :o


---------------
Le dernier arrivé est fan de Phil Collins
n°172009
Ivy gu
absolute utter clampongus
Posté le 01-12-2020 à 12:48:22  profilanswer
 

Ce serait un peu dommage d'avoir un fichier formaté dans un langage fait pour être facilement interpreté par une machine, et de le lire comme une bête chaîne de caractères.


---------------
fuuuck fuck fuck
n°172010
Fredouye
Shivers !
Posté le 01-12-2020 à 13:02:17  profilanswer
 

Oui...quand c'est dispo je fais tout par API REST, avec Ansible c'est vraiment "simple" : FireEye, SMAX, Dynatrace, Secret Server, l'IPAM d'Efficient IP, etc.


---------------
Le dernier arrivé est fan de Phil Collins
n°172013
Ivy gu
absolute utter clampongus
Posté le 01-12-2020 à 13:24:19  profilanswer
 

non mais même modifier un xml ça se fait très bien, mais juste utiliser un outil fait pour ça


---------------
fuuuck fuck fuck
n°172021
giron204
Goose Hunter
Posté le 01-12-2020 à 15:34:46  profilanswer
 

Fredouye a écrit :

J'ai l'impression que tu dois plutôt modifier /conf/config.xml, pour virer les "<staticmap>[...]</staticmap>"

 

C'est exactement ce que je dois faire, avec la suppression du fichier /tmp/config.cache avant de relancer le service DHCP. Ta première remarque m'a bien aiguillé ;)

 
Ivy gu a écrit :

Ce serait un peu dommage d'avoir un fichier formaté dans un langage fait pour être facilement interpreté par une machine, et de le lire comme une bête chaîne de caractères.

 

Je suis bien d'accord, je suis en train de me mettre à niveau sur l'exploitation du XML pour trouver et exploiter l'outil adéquat dispo sous PFSense, SED et AWK me paraissent barbares. Le python est pratique pour ce genre d'opération ?

 

Je n'ai jamais eu à jouer sur du fichier XML jusque là, ce SI étant un peu (beaucoup) archaïque. C'est l'occaz de monter en compétence, joie.

 

Autant vous dire que je suis un Ovni quand je parle d'IaC :o

 


Message édité par giron204 le 01-12-2020 à 15:58:39

---------------
Honk Honk !
n°172024
Ivy gu
absolute utter clampongus
Posté le 01-12-2020 à 16:10:52  profilanswer
 

python avec lxml par exemple oui. Y'a une petite courbe d'apprentissage par rappord à du grep/sed basique mais c'est intéressant (et réutilisable plus tard sûrement).


---------------
fuuuck fuck fuck
n°172029
titides
┼ DΣA┼H ┼
Posté le 01-12-2020 à 17:39:14  profilanswer
 

darxmurf a écrit :

M'sieurs d'ames [:prodigy] je déterre un vieux truc mais on discutait de la meilleure façon de se connecter en tant que root sur un serveur.
Vous êtes plutôt root@server via clé ssh ou user@server puis sudo ... ?


La vidéo d'un live à la base (donc un peu longue) mais il te démontre pourquoi sudo c'est mal :)
https://www.youtube.com/watch?v=lZ4 [...] eCasalegno


---------------
FeedBacK - On peut donner la mort, mais la mort n'est pas donnée.
n°172030
l0g4n
Proxmox&Beer
Posté le 01-12-2020 à 17:47:28  profilanswer
 

titides a écrit :


La vidéo d'un live à la base (donc un peu longue) mais il te démontre pourquoi sudo c'est mal :)
https://www.youtube.com/watch?v=lZ4 [...] eCasalegno


Je veux bien une liste des arguments.
Et ensuite, je veux bien savoir :
- Comment tu autorises à lancer uniquement certaines commandes mais avec les droits root à un utilisateur donné ?
- Comment tu traces les actions de chaque utilisateur, en étant capable de les distinguer ?
- Comment utilises des outils d'automation, tu file le root à ton Ansible ?
- Comment tu gères le changement du mot de passe de root ?
- Comment tu distribus les creds ?

 

Sudo, c'est bien. Et avant qu'une random vidéo Youtube avec à peine 2000 vues me fasse changer d'avis face à (au pif) : l'ANSSI (https://www.ssi.gouv.fr/uploads/2016/01/linux_configuration-fr-v1.2.pdf), la DISA,  le NIST, et à peu près tous les gens dont la sécu c'est le métier, bon :o
Sur ton windows, tu désactive l'UAC et tu lances des sessions administrateur de domaine aussi ? :o

Message cité 1 fois
Message édité par l0g4n le 01-12-2020 à 17:48:20

---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°172031
Shadow aok
Moitié de demi en 3/4 d'entier
Posté le 01-12-2020 à 17:58:22  profilanswer
 

titides a écrit :


La vidéo d'un live à la base (donc un peu longue) mais il te démontre pourquoi sudo c'est mal :)
https://www.youtube.com/watch?v=lZ4 [...] eCasalegno

 

Son exemple concerne un desktop et pas un serveur (sans GUI donc).
Ici, on parle d'admin sys, donc de serveurs, cela n'a rien à voir.
Je n'ai même pas besoin d'aborder le sujet de ses arguments.

Message cité 1 fois
Message édité par Shadow aok le 01-12-2020 à 17:58:53
n°172035
titides
┼ DΣA┼H ┼
Posté le 01-12-2020 à 19:40:48  profilanswer
 

l0g4n a écrit :

Sudo, c'est bien. Et avant qu'une random vidéo Youtube avec à peine 2000 vues me fasse changer d'avis face à (au pif) : l'ANSSI (https://www.ssi.gouv.fr/uploads/2016/01/linux_configuration-fr-v1.2.pdf), la DISA,  le NIST, et à peu près tous les gens dont la sécu c'est le métier, bon :o

Renseigne toi sur la personne qui a fait la vidéo ... tu verras que lui aussi s'y connait plutôt bien en sécurité informatique  :o
Pour le reste, tu peux lui demander directement sur Youtube, cela sera surement plus simple.

Shadow aok a écrit :

Son exemple concerne un desktop et pas un serveur (sans GUI donc).
Ici, on parle d'admin sys, donc de serveurs, cela n'a rien à voir.
Je n'ai même pas besoin d'aborder le sujet de ses arguments.


Mais tu fais/penses ce que tu veux mon grand :D
N'oublie pas que derrière tes serveurs, il y a aussi des utilisateurs ;)


---------------
FeedBacK - On peut donner la mort, mais la mort n'est pas donnée.
n°172036
l0g4n
Proxmox&Beer
Posté le 01-12-2020 à 19:52:41  profilanswer
 

Nan mais j'vais pas me farder 3h de monologue d'un random inconnu qui va à contre courant de tout ce qui est considéré comme une référence dans le domaine :D
Tout le monde "fait de la sécu", ça les empêche pas de raconter des conneries.
Et enfin, comparer un poste de travail et un serveur, bof.

Message cité 1 fois
Message édité par l0g4n le 01-12-2020 à 19:56:18

---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°172037
giron204
Goose Hunter
Posté le 01-12-2020 à 19:54:49  profilanswer
 

"mon grand"
 
 [:nobody-home]  [:nobody-home]


---------------
Honk Honk !
n°172038
titides
┼ DΣA┼H ┼
Posté le 01-12-2020 à 19:59:48  profilanswer
 

l0g4n a écrit :

Nan mais j'vais pas me farder 3h de monologue d'un random inconnu qui va à contre courant de tout ce qui est considéré comme une référence dans le domaine :D
Tout le monde "fait de la sécu", ça les empêche pas de raconter des conneries.
Et enfin, comparer un poste de travail et un serveur, bof.


Ce n'est pas parce qu'il est inconnu pour toi, qu'il l'est pour tout le monde ...


---------------
FeedBacK - On peut donner la mort, mais la mort n'est pas donnée.
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  113  114  115  116  117  118

Aller à :
Ajouter une réponse
 

Sujets relatifs
Quel adresse pour routeur cisco? 2 réseaux différents2 Livebox ( 2 reseaux) pour 1 imprimante
HPE IMC Monitoring Linux distrib2 cartes réseaux sur 1 PC connecté à 2 accès
Serveur Squid pour 5 réseaux (5 modems)Limitation droits utilisateurs AD/Linux
Logiciel opensource schémas réseauxMigrer bases SQL de xampp Windows vers serveur Linux
[Reseaux d'entreprise] Obtenir la WIFI pour utiliser tablettesdeux reseaux wifi avec une livebox
Plus de sujets relatifs à : • Administrateur Systèmes linux/unix & Réseaux •


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR