Logo Khaganat

Wikhan

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
fr:consignes_securite_admins [2018/01/29 21:26] – créée zatalyzfr:consignes_securite_admins [2021/12/03 18:19] (Version actuelle) – modification externe 127.0.0.1
Ligne 4: Ligne 4:
  
 Cela vous concerne aussi si vous avez des droits pour animer en jeu, ou pour modérer ici et là. Cela vous concerne aussi si vous avez des droits pour animer en jeu, ou pour modérer ici et là.
 +
 +<WRAP center round info 60%>
 +Pensez à lire les autres pages sur les [[fr:consignes_securite|consignes de sécurité.]]
 +</WRAP>
  
 ===== Toujours utiliser une connexion chiffrée et authentifiée ===== ===== Toujours utiliser une connexion chiffrée et authentifiée =====
Ligne 27: Ligne 31:
 Cela vous concerne si vous êtes dev ou si vous administrez des serveurs et VM. Cela vous concerne si vous êtes dev ou si vous administrez des serveurs et VM.
  
-  * Générez une clé ssh. Ça ne se discute pas. Transmettez votre clé publique aux [[https://khaganat.net/wikhan/tag:administrateur?do=showtag&tag=administrateur|supers admins]]((Ou notez-la sur [[kh>superkrypte/fr:admin:4:ssh_rsapub]] si vous y avez accès)). Mettez ces informations à jour lorsque vous révoquez des clés.+  * Générez une clé ssh. Ça ne se discute pas. Transmettez votre clé publique aux [[tag:administrateur?do=showtag&tag=administrateur|supers admins]]((Ou notez-la sur [[kh>superkrypte/fr:admin:4:ssh_rsapub]] si vous y avez accès)). Mettez ces informations à jour lorsque vous révoquez des clés.
   * Mettez un mot de passe fort (comme décrit au dessus) sur cette clé ssh. Les seules clés acceptables sans mot de passe sont celles des serveurs, et uniquement pour des comptes sans droit sudo (généralement, des comptes utilisés pour les sauvegardes).    * Mettez un mot de passe fort (comme décrit au dessus) sur cette clé ssh. Les seules clés acceptables sans mot de passe sont celles des serveurs, et uniquement pour des comptes sans droit sudo (généralement, des comptes utilisés pour les sauvegardes). 
   * Stockez votre clé privé de façon sécurisée.   * Stockez votre clé privé de façon sécurisée.
Ligne 38: Ligne 42:
 Si la réponse est non, si l'impact est important : Si la réponse est non, si l'impact est important :
   * Documentez ce que vous faites, laissez une trace pour que les suivants puissent reprendre   * Documentez ce que vous faites, laissez une trace pour que les suivants puissent reprendre
-  * Poussez votre code sur github, même si c'est en privé (un admin pourra le transférer au besoin)+  * Poussez votre code sur [[gitlab>|GitLab]], même si c'est en privé (un admin pourra le transférer au besoin)
   * Plus vos responsabilités sont importantes, plus vous devez vous assurer d'une redondance pour pallier à votre possible absence.   * Plus vos responsabilités sont importantes, plus vous devez vous assurer d'une redondance pour pallier à votre possible absence.
   * Pour les supersysadmin : être toujours au minimum trois à savoir comment accéder aux informations primaires (gestion des serveurs, mots de passes), même si techniquement tout le monde n'assure pas ; en cas de crise, il est plus facile de chopper un technicien et de lui filer les accès, que de se débrouiller sans accès.   * Pour les supersysadmin : être toujours au minimum trois à savoir comment accéder aux informations primaires (gestion des serveurs, mots de passes), même si techniquement tout le monde n'assure pas ; en cas de crise, il est plus facile de chopper un technicien et de lui filer les accès, que de se débrouiller sans accès.
  
 {{tag>Sécurité}} {{tag>Sécurité}}
CC Attribution-Share Alike 4.0 International Driven by DokuWiki
fr/consignes_securite_admins.1517261203.txt.gz · Dernière modification : (modification externe)
Licences Mentions légales Accueil du site Contact Inclusion