Outils du site

fr:consignes_securite_sysadmins

Consignes de sécurité pour les sysadmins

Voici les autres documents dont vous devez vous imprégner :

Ce document traite des grands principes à appliquer s vous avez obtenu des droits pour gérer une machine de Khaganat (serveur dédié, VM, VPS…).

Lors de la mise en place des serveurs et VM :

  • Veiller à ce que https soit actif sur tous les sites
  • Veiller à la politique d'accès ssh des serveurs.
  • Paramétrez correctement le pare-feu si vous avez accès à ce dernier
  • Paramétrez le serveur web (apache, nginx ou autre) de façon à viser une notation A+

Pour vos choix techniques :

  • Préférez la stabilité à la nouveauté.
  • Préférez les mises à jours critiques à la stabilité.
  • Refusez le recours aux GAFAM et aux CDN. Si ce n'est pas hébergé sur nos serveurs, cela doit être géré par une association ou une entreprise dont l'éthique rejoins la nôtre.
  • Seul le logiciel libre est accepté sur nos serveurs.

Pour le suivi :

  • Abonnez-vous aux alerte de sécurités des logiciels et OS que vous gérez
  • Assurez-vous que les backup sont bien configurés
  • Testez les backup
  • Faites des mises à jours régulières, si possible une fois par semaine, au plus tard une fois par mois, après avoir vérifié que les backup marchaient bien.
  • Si vous avez un doute sur les backup, renoncez aux mises à jour le temps de régler ça.

Pour la communication avec les autres administrateurs : tenez un journal de vos actions. Si vous en profitez pour faire de la vraie documentation, parfait. Mais au pire, la liste des commandes que vous avez passé et des modifs effectués dans le fichiers suffira. Ces journals peuvent soient être dans Superkrypte, dans votre section utilisateur, soit sur le forum, dans la section sysadmin.

La communication des informations est prioritaire sur notre projet, vu le nombre d'intervenants et la présence fluctuante de chacun.

Si vous rencontrez un problème, informez-en les autres personnes avec qui vous partagez les droits, ne laissez pas une situation pourrir sans avoir demandé d'aide. Y'a pas de honte !

fr/consignes_securite_sysadmins.txt · Dernière modification: 2018/12/06 19:10 par zatalyz