Dans mon ancienne boite, avant que je parte, ils mettaient en place Wallix Bastion, qui permettait de donner des accès root à des machines à des sous-traitant sans qu'ils aient connaissance du mdp root des machines (ou Admininstrator pour les Windows), et avec un enregistrement de sessions.
Sur le papier, ça avait l'air pas trop mal en terme de sécu, mais assez chiant à utiliser pour les admins (besoin de passer par une console web pour lancer des sessions ssh qui restent dans un onglet d'un navigateur web
[^] # Re: mouais, pourquoi j'ai le root en 15 min ?! o_O
Posté par nsbs . En réponse au journal Réinitialiser le mot de passe root ??. Évalué à 2.
Dans mon ancienne boite, avant que je parte, ils mettaient en place Wallix Bastion, qui permettait de donner des accès root à des machines à des sous-traitant sans qu'ils aient connaissance du mdp root des machines (ou Admininstrator pour les Windows), et avec un enregistrement de sessions.
Sur le papier, ça avait l'air pas trop mal en terme de sécu, mais assez chiant à utiliser pour les admins (besoin de passer par une console web pour lancer des sessions ssh qui restent dans un onglet d'un navigateur web