Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1954 connectés 

 



Vot' poste actuel
Sondage à 2 choix possibles.




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  114  115  116  117  118  119
Auteur Sujet :

• Administrateur Systèmes linux/unix & Réseaux •

n°172038
titides
┼ DΣA┼H ┼
Posté le 01-12-2020 à 19:59:48  profilanswer
 

Reprise du message précédent :

l0g4n a écrit :

Nan mais j'vais pas me farder 3h de monologue d'un random inconnu qui va à contre courant de tout ce qui est considéré comme une référence dans le domaine :D
Tout le monde "fait de la sécu", ça les empêche pas de raconter des conneries.
Et enfin, comparer un poste de travail et un serveur, bof.


Ce n'est pas parce qu'il est inconnu pour toi, qu'il l'est pour tout le monde ...


---------------
FeedBacK - On peut donner la mort, mais la mort n'est pas donnée.
mood
Publicité
Posté le 01-12-2020 à 19:59:48  profilanswer
 

n°172039
l0g4n
Proxmox&Beer
Posté le 01-12-2020 à 20:11:34  profilanswer
 

Ok, donc on va revenir sur un terrain qui à un intérêt dans le débat :
- comment tu fait du RBAC ?
- comment tu fait ta traçabilité/imputabilité ?
- Comment tu gère la rotation des secrets ?

Spoiler :

Les autres, l'aidez pas, moi aussi je sais qu'il y a des solutions pour tout ça. Je veux juste savoir si le type qui débarque en disant "sudo c'est nul faut utiliser Root, regardez cette vidéo d'un autre contexte qui le dit" a un minimum réfléchi au sujet.


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°172040
Iv4ndi
Posté le 01-12-2020 à 20:14:54  profilanswer
 

titides a écrit :


La vidéo d'un live à la base (donc un peu longue) mais il te démontre pourquoi sudo c'est mal :)
https://www.youtube.com/watch?v=lZ4 [...] eCasalegno


User notmal via ssh puis un "su -"

 

Pas de sudo donc  ;)

n°172041
3point14
Posté le 01-12-2020 à 20:16:49  profilanswer
 

Et sudo su - ? :o

n°172042
Iv4ndi
Posté le 01-12-2020 à 20:17:38  profilanswer
 

[:g3ow0rk]

n°172043
l0g4n
Proxmox&Beer
Posté le 01-12-2020 à 20:19:37  profilanswer
 

Et du coup, se logguer en administrateur de domaine sur tous les serveurs Windows, pour ou contre ? :o


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°172044
Fredouye
Shivers !
Posté le 01-12-2020 à 20:20:24  profilanswer
 

On se base là-dessus chez nous : https://www.cisecurity.org/cis-benchmarks/
 
D'autres utilisent ça ?


---------------
Le dernier arrivé est fan de Phil Collins
n°172045
Iv4ndi
Posté le 01-12-2020 à 20:26:25  profilanswer
 

Fredouye a écrit :

On se base là-dessus chez nous : https://www.cisecurity.org/cis-benchmarks/

 

D'autres utilisent ça ?


Allez ton lien va dans mes bookmark  [:monsieur double jay:1]

n°172046
l0g4n
Proxmox&Beer
Posté le 01-12-2020 à 20:33:07  profilanswer
 

Oui :jap:
Faites gaffe, ils recommandent l'usage de sudo :o


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°172047
XaTriX
Maitre blabla
Posté le 01-12-2020 à 20:34:14  profilanswer
 

cis hétéro  [:double deuce:2]


---------------
☢️ Now we are all sons of bitches ☣️ • OK Dîmer • "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
mood
Publicité
Posté le 01-12-2020 à 20:34:14  profilanswer
 

n°172048
Je@nb
Modérateur
In ze cloud
Posté le 01-12-2020 à 21:08:33  profilanswer
 

Fredouye a écrit :

On se base là-dessus chez nous : https://www.cisecurity.org/cis-benchmarks/

 

D'autres utilisent ça ?


Oui, chez quasi tous les clients. Suis même inscrit chez eux  :D

n°172049
batcha
Posté le 01-12-2020 à 22:07:48  profilanswer
 

l0g4n a écrit :

Et du coup, se logguer en administrateur de domaine sur tous les serveurs Windows, pour ou contre ? :o


 
J’ai vu dans le milieu de la construction :  
 
Se log au VPN avec son creed admin du domaine...  :hello:  
Tse direct depuis Internet sur l’AD car c’est facile pour admin  
Les affichages et contrôleur de caméras en NaT entrant sur une 4G car plus facile pour le presta de remote.  


---------------
http://forum.hardware.fr/hfr/Achat [...] #t16193277 ==> Topic Vente
n°172050
XaTriX
Maitre blabla
Posté le 01-12-2020 à 22:26:32  profilanswer
 

Ok bah je crois qu'on peut pas faire pire


---------------
☢️ Now we are all sons of bitches ☣️ • OK Dîmer • "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°172051
nucl3arfl0
Better Call Saul
Posté le 01-12-2020 à 22:27:39  profilanswer
 

Fredouye a écrit :

On se base là-dessus chez nous : https://www.cisecurity.org/cis-benchmarks/
 
D'autres utilisent ça ?


Oui c'est ce qu'on a fait chez nous.
Leur assessment sheet est pas mal aussi pour savoir où t'en es, selon un groupe d'implémentation (IG1,2,3 ; nous par exemple on est 2).
 
Et à priori tu peux remapper sur du ISO ou du NIST.
 
En complément on utilise le toolkit Windows (et plein d'autres outils).

n°172052
Fredouye
Shivers !
Posté le 01-12-2020 à 22:35:59  profilanswer
 

J'utilise leur soft d'audit cis-cat pro, ça sort des rapports sympas.
 
Avec le petit rôle Ansible qui va bien pour lancer ça par SSH/WinRM, sans avoir besoin d'un JRE sur les hosts du coup :o


---------------
Le dernier arrivé est fan de Phil Collins
n°172053
Plam
:o
Posté le 01-12-2020 à 22:49:13  profilanswer
 

Par contre ils ont une typo c'est « XenServer » et pas « Xen Server » et ça existe plus sous ce nom là :o


---------------
Ossifié, comme fusionné dans son cockpit
n°172054
libussa
Posté le 01-12-2020 à 22:52:38  profilanswer
 

titides a écrit :

Renseigne toi sur la personne qui a fait la vidéo ... tu verras que lui aussi s'y connait plutôt bien en sécurité informatique  :o
Pour le reste, tu peux lui demander directement sur Youtube, cela sera surement plus simple.


 

titides a écrit :


Mais tu fais/penses ce que tu veux mon grand :D
N'oublie pas que derrière tes serveurs, il y a aussi des utilisateurs ;)


 
 
Tu viens poser ta pêche sous la forme d'une vidéo de 3h avec un titre putaclic et ça te choque quand on te demande des arguments/de résumer ? :o
 
Le type parle de 2 problèmes :
- l'utilisateur est compromis, par un machin vérolé qui vient d'internet par exemple
- le sudo peut donner accès à des commandes qui permettent des shell escapes
 
C'est des problèmes valides, mais qui se règlent, et c'est le boulot de l'admin. Et c'est d'ailleurs ce qu'il dit.
ça n'enlève en rien l'utilité de sudo.
Du coup ta conclusion "sudo c'est mal", pardon mais soit t'as juste lu le titre, soit t'as vraiment rien compris

n°172055
XaTriX
Maitre blabla
Posté le 01-12-2020 à 23:08:07  profilanswer
 

Comment ça va sur le topic des aigris ? Des mois que j'y suis pas passé :o
(bon et depuis je suis ban :o)


---------------
☢️ Now we are all sons of bitches ☣️ • OK Dîmer • "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°172057
Shadow aok
Moitié de demi en 3/4 d'entier
Posté le 02-12-2020 à 08:09:23  profilanswer
 

Bah, c'est calme, ça parle casques :o

n°172058
Iv4ndi
Posté le 02-12-2020 à 08:49:10  profilanswer
 

Le Devops  [:deouss]

n°172059
giron204
Goose Hunter
Posté le 02-12-2020 à 09:23:21  profilanswer
 

Ivy gu a écrit :

python avec lxml par exemple oui.

 

C'est la croix et la bannière pour ajouter des paquets et librairies sous PFSense, python-pip et lxml ne sont pas installables sauf à risquer une instabilité du système en cas de mise à jour de ce que je lis... C'est sur une unique machine physique, je vais donc rester très prudent et ne pas sortir des sentiers battus de NetGate.

 

Je vais essayer de trouver autre chose, au pire me résigner à utiliser sed et grep vu que le but est de n'avoir qu'un unique serveur sur ce réseau  :pfff:
C'est vite abusivement complexe pour shooter automatiquement des réservations DCHP quand même :o

 

J'irai quand même tâter du lxml sur du lab pour ma culture perso dans un second temps.

Message cité 1 fois
Message édité par giron204 le 02-12-2020 à 09:27:29

---------------
Honk Honk !
n°172060
privacy
Posté le 02-12-2020 à 09:26:21  profilanswer
 

XaTriX a écrit :

Comment ça va sur le topic des aigris ? Des mois que j'y suis pas passé :o
(bon et depuis je suis ban :o)


 
A vie ?

n°172062
Shadow aok
Moitié de demi en 3/4 d'entier
Posté le 02-12-2020 à 09:35:24  profilanswer
 

Son chef a essayé de soudoyer la modération, afin qu'il bosse un peu, sans succès :o

n°172063
privacy
Posté le 02-12-2020 à 09:42:12  profilanswer
 

Déçu je suis d'avoir raté ce moment :(

 

On a un backup ? :o


Message édité par privacy le 02-12-2020 à 09:42:22
n°172064
XaTriX
Maitre blabla
Posté le 02-12-2020 à 11:21:30  profilanswer
 


3 mois par un modo moisi pour des raisons moisis :o


---------------
☢️ Now we are all sons of bitches ☣️ • OK Dîmer • "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°172065
XaTriX
Maitre blabla
Posté le 02-12-2020 à 11:22:00  profilanswer
 

Shadow aok a écrit :

Bah, c'est calme, ça parle casques :o


Ok :o


---------------
☢️ Now we are all sons of bitches ☣️ • OK Dîmer • "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°172066
giron204
Goose Hunter
Posté le 02-12-2020 à 11:28:28  profilanswer
 

giron204 a écrit :


Je vais essayer de trouver autre chose, au pire me résigner à utiliser sed et grep vu que le but est de n'avoir qu'un unique serveur sur ce réseau  :pfff:  
C'est vite abusivement complexe pour shooter automatiquement des réservations DCHP quand même :o


 
Le combo sed/grep a eu raison du fichier xml, c'est barbare, pas très opti, mais ça a le mérite d'être simple et de s'intégrer facilement dans PFSense.
 
Merci du coup de pousse :jap:


---------------
Honk Honk !
n°172067
Iv4ndi
Posté le 02-12-2020 à 11:28:53  profilanswer
 

XaTriX a écrit :


3 mois par un modo moisi pour des raisons moisis :o


IWH  [:casey tatum:5]

n°172068
Modération
Posté le 02-12-2020 à 12:07:53  answer
 

XaTriX a écrit :


3 mois par un modo moisi pour des raisons moisis :o


Spoiler :

[:poogz:2]

:whistle:

n°172069
Iv4ndi
Posté le 02-12-2020 à 12:10:31  profilanswer
 
n°172070
ptibeur
snafu
Posté le 02-12-2020 à 12:17:08  profilanswer
 

blabla


---------------
Turbocompresseur à commande vocale
n°172071
3point14
Posté le 02-12-2020 à 12:17:23  profilanswer
 

On fait une commande groupée de 8.6 pour fêter le retour de XaT dans quelques mois ? :o


Message édité par 3point14 le 02-12-2020 à 12:17:36
n°172072
privacy
Posté le 02-12-2020 à 12:19:28  profilanswer
 
n°172073
XaTriX
Maitre blabla
Posté le 02-12-2020 à 12:23:46  profilanswer
 

:o [:rofl]


Message édité par XaTriX le 02-12-2020 à 12:24:39

---------------
☢️ Now we are all sons of bitches ☣️ • OK Dîmer • "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°172074
XaTriX
Maitre blabla
Posté le 02-12-2020 à 12:28:11  profilanswer
 

Recentrons :o
 

Ivy gu a écrit :

boaf après sur un boîtier entrée de gamme à moins de 1000 boules si la modif prend 2-3 minutes honnêtement ça me choque pas
 
sinon pour les features 2020 pour un firewall ou équipement réseau au sens large :
- commit/rollback atomique
- "commit confirmed" façon JunOS
- API à feature-parity avec les autres interfaces de configuration (CLI/GUI)
- config décrite via un schema bien défini (typiquement un xml avec un xsd), pas des commandes en vrac à la IOS / fortinet (et beaucoup d'autres)
- possibilité de pousser une config entière et laisser l'équipement se démerder pour faire le diff et modifier uniquement ce qui doit l'être dans sa conf actuelle avec le plus petit impact possible, pour avoir une source de vérité déportée pour ceux qui veulent
- config entière de l'équipement exportable/importable en un fichier unique
- possibilité de foutre des tags partout
 
Voilà ça concerne surtout le config management. Après pour la partie pare feu en particulier ça dépend des besoins donc c'est moins générique. Si je devais donner les critères qui sont importants pour moi :
- Interface de management sur une instance de routage dédiée (déjà là il reste plus grand monde [:wade:3] )
- Plusieurs instances de routage dispos sur la partie non-management même sur les plus petits modèles  
- Support d'IPv6 à feature-parity avec IPv4
- implémentation IKE/IPSec qui tient la route, en particulier support du mode route-based
- config NAT complètement séparée des security policies  
- BGP tenu à jour avec toutes les dernières RFC
- logging natif complet (le "packets received count" et la raison de fermeture des sessions indiqués pour chaque session ça fait gagner un temps fou), facile à utiliser et facile à exporter (elasticsearch ou équivalent intégré au boîtier, pas des vieux fichier de logs texte tournants, coucou checkpoint [:wade:3])
- idem pour le reporting (je savais pas que j'en avais besoin, mais depuis que j'y ai touché je trouve tous les mois un nouvel usage qui me fait gagner un temps fou)
- un maximum d'infos publiées en SNMP, en particulier tout ce qui ne rentre pas dans les MIB standard
- logs détaillés accessibles pour les troubleshoots de bugs/features débiles
- LDP/MPLS (ok je rêve [:wade:3] )
 
Bonus :
- gestion des droits moderne (CRUD élément par élément)
- image de VM accessible gratuitement pour monter un environnement de lab (je comprends même pas que tous les fabricants ne le fassent pas vu comment ça pourrait leur économiser des appels à leur support si les clients pouvaient directement faire leurs tests)
- équipements/VM pour utilisation lab à prix discount (comme le point précédent mais en moins bien)
 
J'en oublie sûrement [:wade:3]


 
j'ai bien aimé ce passage sur aigris :o


---------------
☢️ Now we are all sons of bitches ☣️ • OK Dîmer • "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°172075
DrDooM
Posté le 02-12-2020 à 12:28:58  profilanswer
 

Bah va en parler sur aigris alors :o


---------------
Désigné membre du camp du mal par sylphide pinklady :pt1cable:
n°172076
XaTriX
Maitre blabla
Posté le 02-12-2020 à 12:30:07  profilanswer
 

Je boycott :o


---------------
☢️ Now we are all sons of bitches ☣️ • OK Dîmer • "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°172077
Shadow aok
Moitié de demi en 3/4 d'entier
Posté le 02-12-2020 à 13:06:18  profilanswer
 

Je me demande si je devrais répliquer les bans sur le second lieu de villégiature des aigris :o

n°172134
Fredouye
Shivers !
Posté le 09-12-2020 à 07:28:29  profilanswer
 

Gros changement à venir avec CentOS : https://lists.centos.org/pipermail/ [...] 48208.html
 

Citation :

The future of the CentOS Project is CentOS Stream, and over the next  
year we’ll be shifting focus from CentOS Linux, the rebuild of Red Hat  
Enterprise Linux (RHEL), to CentOS Stream, which tracks just ahead of a  
current RHEL release. CentOS Linux 8, as a rebuild of RHEL 8, will end  
at the end of 2021. CentOS Stream continues after that date, serving as  
the upstream (development) branch of Red Hat Enterprise Linux.


---------------
Le dernier arrivé est fan de Phil Collins
n°172135
l0g4n
Proxmox&Beer
Posté le 09-12-2020 à 07:29:55  profilanswer
 

Bon bah va falloir acheter des licences RedHat ou passer chez Oracle Linux :D


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°172140
XaTriX
Maitre blabla
Posté le 09-12-2020 à 11:11:04  profilanswer
 

J'ai pas capté la différence :o


---------------
☢️ Now we are all sons of bitches ☣️ • OK Dîmer • "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  114  115  116  117  118  119

Aller à :
Ajouter une réponse
 

Sujets relatifs
Quel adresse pour routeur cisco? 2 réseaux différents2 Livebox ( 2 reseaux) pour 1 imprimante
HPE IMC Monitoring Linux distrib2 cartes réseaux sur 1 PC connecté à 2 accès
Serveur Squid pour 5 réseaux (5 modems)Limitation droits utilisateurs AD/Linux
Logiciel opensource schémas réseauxMigrer bases SQL de xampp Windows vers serveur Linux
[Reseaux d'entreprise] Obtenir la WIFI pour utiliser tablettesdeux reseaux wifi avec une livebox
Plus de sujets relatifs à : • Administrateur Systèmes linux/unix & Réseaux •


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR