Ahaha, le revert de la conf puppet comme sécurité. T'es sérieux ? Y a des tas de moyens pour contourner ça.
Ca va emmerder le script kiddie qui pirate un nouveau serveur toutes les 5 minutes de façon automatisée sans même s'interesser à ce qu'il y a dessus, ok. Mais la on parle pas d'un obscure blog en php, on parle de l'infra pour gérer une distro utilisé par un certain nombre de gens. Quand tu t'attaques à ça t'as je pense un peu de temps devant toi. J'ai déjà eu a faire des modifs sur des trucs déployés par puppet lors de pen tests pour des clients, ça a du m'emmerder pendant 5 bonnes minutes le temps de trouver comment contourner. Le but de puppet est clairement pas de sécuriser un serveur en forçant une config, ça se contourne de pleins de façons, faut pas chercher bien longtemps.
[^] # Re: Tu ne sais pas
Posté par coquelicot-bleu . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 3.
Ahaha, le revert de la conf puppet comme sécurité. T'es sérieux ? Y a des tas de moyens pour contourner ça.
Ca va emmerder le script kiddie qui pirate un nouveau serveur toutes les 5 minutes de façon automatisée sans même s'interesser à ce qu'il y a dessus, ok. Mais la on parle pas d'un obscure blog en php, on parle de l'infra pour gérer une distro utilisé par un certain nombre de gens. Quand tu t'attaques à ça t'as je pense un peu de temps devant toi. J'ai déjà eu a faire des modifs sur des trucs déployés par puppet lors de pen tests pour des clients, ça a du m'emmerder pendant 5 bonnes minutes le temps de trouver comment contourner. Le but de puppet est clairement pas de sécuriser un serveur en forçant une config, ça se contourne de pleins de façons, faut pas chercher bien longtemps.