Consignes de sécurité supplémentaires

Ce document concerne toute personne ayant un accès “admin” à un ou des services de Khaganat, dont les serveurs, VM, etc.

Cela vous concerne aussi si vous avez des droits pour animer en jeu, ou pour modérer ici et là.

En principe il n'y a rien à faire, Khaganat est configuré pour que les seules connexions possibles soient via https et ssh. Cela veut dire que vous pouvez vous connecter depuis un réseau public sans risque important.

Pour la mise en place :

• Veiller à ce que https soit actif sur tous les sites
• Veiller à la politique d'accès ssh des serveurs (voir ci-dessous).

Avoir des accès admin est une lourde responsabilité. Les processus d'authentification doivent être sécurisés.

Rappel :

• votre (ou vos) mot de passe pour gérer l'administration sur Khaganat doit faire plus de 16 caractères, incluant lettres minuscules et majuscules, chiffre, caractères accentués et/ou de ponctuation. Relire le chapitre des mots de passe.
• Mémorisez ce(s) mots de passe est la meilleure façon de les stocker. Sinon, utilisez un gestionnaire de mot de passe comme Keepass. Si vous notez vos mots de passe, utilisez uniquement une solution qui chiffre efficacement ces derniers (pas de petit carnet à côté de l'ordi, pas de fichier texte dans un de vos dossiers).
• Ne partager pas ces mots de passe. Personne ne doit les connaître, personne ne doit avoir la possibilité de tomber dessus, de les lire. Même votre partenaire de lit. Même votre chien. Personne. Peu importe la confiance que vous avez en ces personnes ; la plupart des cas de piratages viennent d'une confiance trahie et ça, ça ne se prévoit pas. Vous avez un accès propre à votre compte, même une administratrice système doit ignorer votre mot de passe (elle n'en a pas besoin pour accéder à vos données, de toute façon).

En plus :

• Les seuls mots de passe à partager sont ceux concernant des services à gestion collective (mot de passe des bases de données entre administratrices systèmes, gestion des aspects collégiales de l'association par les membres du collège). Dans ce cas, utilisez soit notre instance de Teampass, soit un framabin avec destruction à la première lecture.
• Les mots de passe à partager doivent être une exception : réfléchissez toujours à un moyen de distribuer les droits sans avoir de mot de passe à partager.

Cela vous concerne si vous êtes dev ou si vous administrez des serveurs et VM.

• Générez une clé ssh. Ça ne se discute pas. Transmettez votre clé publique aux supers admins¹⁾. Mettez ces informations à jour lorsque vous révoquez des clés.
• Mettez un mot de passe fort (comme décrit au dessus) sur cette clé ssh. Les seules clés acceptables sans mot de passe sont celles des serveurs, et uniquement pour des comptes sans droit sudo (généralement, des comptes utilisés pour les sauvegardes).
• Stockez votre clé privé de façon sécurisée.

En principe, vous ne devriez pas être seule à avoir accès à des ressources importantes. Sur Khaganat, il y a toujours au moins 3 supersysadmin²⁾, même s'il peut arriver que certaines aient une présence fluctuante. Les membres du Collège peuvent aussi accéder à la gestion des serveurs si nécessaire, via une demande administrative aux organismes gérant les serveurs.

Posez-vous régulièrement la question : si vous disparaissez du projet demain (parce que vous êtes hospitalisé, parce que vous avez été enlevé par des extraterrestres ou simplement parce que vous avez décidé de passer un mois sur une île loin de la civilisation), quel impact cela aura-t-il ? D'autres peuvent-ils prendre votre suite ?

Si la réponse est non, si l'impact est important :

• Documentez ce que vous faites, laissez une trace pour que les suivants puissent reprendre
• Poussez votre code sur GitLab, même si c'est en privé (un admin pourra le transférer au besoin)
• Plus vos responsabilités sont importantes, plus vous devez vous assurer d'une redondance pour pallier à votre possible absence.
• Pour les supersysadmin : être toujours au minimum trois à savoir comment accéder aux informations primaires (gestion des serveurs, mots de passes), même si techniquement tout le monde n'assure pas ; en cas de crise, il est plus facile de chopper un technicien et de lui filer les accès, que de se débrouiller sans accès.