le mot de passe root est connu de tout le monde qui est sur le réseau local
Il y a d'autres aspects de la sécurité. Entre autres faire le moins de choses possibles sous le compte root et le plus possible en utilisateur. Le jour où un collègue fera une fausse manip...
j'apprends que pour l'intranet (qui n'est pas accessible depuis l'Internet) le nouvelle admin installe une debian car plus "secure". çà c'est du debian touch.
Pour info je bosse dans un établissement où la distrib officiellement utilisée est XXX (pas de troll ;-)) dans les salles banalisées et certains serveurs, le reste sous UNIX ou BSD. Pour des raisons qui leurs sont propres, certains membres du personnel ont préféré installer YYY sur leur poste personnel. C'est leur choix, ils l'assument mais ils ne bénéficient pas de tout le support qu'on pourrait leur apporter. Tant pis pour eux... Applique la même politique.
hors de question de faire de cette machine une bécane de développement. Raison : C'est un serveur et pas une bécane de développement. C'est tout.
Euh... Effectivement, dans l'industrie, ca se fait. Séparer les parties production et développement permet de garantir une sécurité de fonctionnement du service. Ca fait partie des règles basiques dans un service opérationel je crois.
pas plus de serveur X11.
Quel intérêt d'avoir X11 sur un serveur ? Surtout si la machine est en production et ne sert pas à faire du développement...
[^] # Re: Ces sondages ne veulent rien dire !
Posté par imalip . En réponse à la dépêche Sondage 2002 des lecteurs de Linux Journal. Évalué à 10.
Il y a d'autres aspects de la sécurité. Entre autres faire le moins de choses possibles sous le compte root et le plus possible en utilisateur. Le jour où un collègue fera une fausse manip...
j'apprends que pour l'intranet (qui n'est pas accessible depuis l'Internet) le nouvelle admin installe une debian car plus "secure". çà c'est du debian touch.
Pour info je bosse dans un établissement où la distrib officiellement utilisée est XXX (pas de troll ;-)) dans les salles banalisées et certains serveurs, le reste sous UNIX ou BSD. Pour des raisons qui leurs sont propres, certains membres du personnel ont préféré installer YYY sur leur poste personnel. C'est leur choix, ils l'assument mais ils ne bénéficient pas de tout le support qu'on pourrait leur apporter. Tant pis pour eux... Applique la même politique.
hors de question de faire de cette machine une bécane de développement. Raison : C'est un serveur et pas une bécane de développement. C'est tout.
Euh... Effectivement, dans l'industrie, ca se fait. Séparer les parties production et développement permet de garantir une sécurité de fonctionnement du service. Ca fait partie des règles basiques dans un service opérationel je crois.
pas plus de serveur X11.
Quel intérêt d'avoir X11 sur un serveur ? Surtout si la machine est en production et ne sert pas à faire du développement...