Table des matières

Consignes de sécurité supplémentaires

Ce document concerne toute personne ayant un accès “admin” à un ou des services de Khaganat, dont les serveurs, VM, etc.

Cela vous concerne aussi si vous avez des droits pour animer en jeu, ou pour modérer ici et là.

Pensez à lire les autres pages sur les consignes de sécurité.

Toujours utiliser une connexion chiffrée et authentifiée

En principe il n'y a rien à faire, Khaganat est configuré pour que les seules connexions possibles soient via https et ssh. Cela veut dire que vous pouvez vous connecter depuis un réseau public sans risque important.

Pour la mise en place :

Avoir des accès admin est une lourde responsabilité. Les processus d'authentification doivent être sécurisés.

Mots de passe

Rappel :

En plus :

SSH

Cela vous concerne si vous êtes dev ou si vous administrez des serveurs et VM.

Bus factor

En principe, vous ne devriez pas être seule à avoir accès à des ressources importantes. Sur Khaganat, il y a toujours au moins 3 supersysadmin2), même s'il peut arriver que certaines aient une présence fluctuante. Les membres du Collège peuvent aussi accéder à la gestion des serveurs si nécessaire, via une demande administrative aux organismes gérant les serveurs.

Posez-vous régulièrement la question : si vous disparaissez du projet demain (parce que vous êtes hospitalisé, parce que vous avez été enlevé par des extraterrestres ou simplement parce que vous avez décidé de passer un mois sur une île loin de la civilisation), quel impact cela aura-t-il ? D'autres peuvent-ils prendre votre suite ?

Si la réponse est non, si l'impact est important :

1)
Ou notez-la sur superkrypte/fr:admin:4:ssh_rsapub si vous y avez accès
2)
Personnes ayant accès à la gestion des serveurs, donc potentiellement à tout ce qui est contenu dedans, sauf contenu chiffré avec une clé qui n'est pas en leur possession.