Accueil du forum
Tableau de bord
Liste des membres
Qui est en ligne?
Mon profil
Messages privés
Nouveau message
Recherche
Calendrier
Zine
URL de redirection
Créer un PasteBin
Classement (Top 100)
Proposez un challenge! 
Hacking
Hacking 
Spirit of hack
Messages: 32 816
Client IRC en ligne
|
Gestion centralisée de mots de passe
|
|
02-10-2015, 00h01
Message : #4
|
|
Commodor
Ho ! Dodgson !   Messages : 64 Sujets : 9 Points: 36 Inscription : Nov 2011 |
RE: Gestion centralisée de mots de passes
Citation :Par contre, le concept me semble quand même risqué. Si quelqu'un pénètre le serveur, bingo, harvest time, il a accès à tous nos serveurs/services, scénario catastrophe. Bingo comme tu dis  le problème de cette solution, c'est que cela crée un "single point of failure".Je pense qu'il faut voir le problème plus en amont. Chaque service à son mot de passe (bdd, root, etc). Partant de là, la sécurité est déjà faible. Un employé licencié aura toujours le mot de passe de différents services. Un administrateur menacé avec une arme divulguera le mot de passe (bon on est dans des cas extrêmes, mais sur certains serveurs (dns, banque) ce paramètre est à prendre en compte). Bon j'imagine que dans votre cas, il n'y pas de menaces externes ou internes (confiance en tes collègues). Pour revenir plus sur "l'outil", faudrait avant tout essayer d'éclaircir au maximum les contraintes. Au final les mots de passes pourraient tout simplement être contenues dans un fichier chiffré (la clé étant protégée par une passphrase) Si en plus c'est du ssh derrière ça peut faire l'affaire. Si tu es sur Linux tu peux jouer avec PAM et remplacer l'authentification du service ou du serveur par un compte LDAP par exemple quand c'est possible 
Hahaha you didn't say the magic word !
|
|
|
|
|
« Sujet précédent | Sujet suivant »
|
| Messages dans ce sujet |
|
Gestion centralisée de mots de passe - par Booster2ooo - 01-10-2015, 11h03
RE: Gestion centralisée de mots de passes - par Commodor - 01-10-2015, 18h03
RE: Gestion centralisée de mots de passes - par Booster2ooo - 01-10-2015, 20h26
RE: Gestion centralisée de mots de passes - par Commodor - 02-10-2015, 00h01
RE: Gestion centralisée de mots de passe - par gruik - 06-10-2015, 12h44
RE: Gestion centralisée de mots de passes - par Booster2ooo - 02-10-2015, 08h42
RE: Gestion centralisée de mots de passe - par otherflow - 05-10-2015, 18h35
RE: Gestion centralisée de mots de passe - par GreenBlood - 06-10-2015, 00h04
RE: Gestion centralisée de mots de passe - par Booster2ooo - 06-10-2015, 09h34
RE: Gestion centralisée de mots de passe - par Booster2ooo - 04-02-2016, 10h18
RE: Gestion centralisée de mots de passe - par otherflow - 04-02-2016, 16h09
RE: Gestion centralisée de mots de passe - par sakiir - 04-10-2017, 13h48
|
| Sujets apparemment similaires… | |||||
| Sujet | Auteur | Réponses | Affichages | Dernier message | |
| scripts & mots de passe en clair | gruik | 3 | 396 |
12-03-2014, 14h02 Dernier message: b0fh |
|
| La sécurité des mots de passe | InstinctHack | 6 | 562 |
19-04-2013, 12h17 Dernier message: InstinctHack |
|
Utilisateur(s) parcourant ce sujet : 7 visiteur(s)