J'ai un soucis d'ordre ethique, voire déontologique a régler :
Je m'occupe de l'administration systemes et reseaux de l'un des clients de
ma société (serveurs Linux sur Internet, et réseau Windows 2000 AD).
J'ai donc, a ce titre, la connaissance des mots de passe des comptes root
et Administrateurs de quasiment la totalité des stations et serveurs de ce
client.
Mon probleme : ma hiérarchie me demande de lui fournir tous ces mots de
passe, prétextant (à raison) qu'en cas de probleme alors que je suis
absent, ma société doit pouvoir intervenir (ce qui parait normal). Jusqu'à
présent j'ai refusé, en disant que le client possédaient ces mots de passe
dans son coffre, et que je ne les remmettais qu'avec l'autorisation écrite
du client... Inutile de vous dire que l'argumentation fut houleuse :-/
Pour bien comprendre mon probleme, il faut savoir que ma société n'est pas
du tout experte dans l'administration des SI (ce n'est pas notre métier,
nous sommes une SSII/éditeur de logiciels) et que je suis le seul membre de
ma boite qui ait des compétences d'administrateur (en particulier sous
unix/linux !). De plus notre culture d'entrepise ressemble aux pires
cauchemars d'un DSI, si vous voyez ce que je veux dire... (et ce malgré mes
efforts) Vous comprenez maintenant pourquoi je suis aussi réticant à l'idée
de fournir ces mots de passe à n'importe qui...
Je suis donc à la recherche de tout texte de loi détaillant les devoirs et
obligations d'un admin, afin de savoir quelles sont exactement mes
responsabilités dans cette affaire. Merci de votre aide
--
Rico (RicoSpirit) - http://www.ricospirit.net
Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) :
http://www.ricospirit.net/inn/
Si les deux disparaissent. Il reste quand meme pas mal de moyens de récupérer le MDP. Ce qui prendra du temps mais on finira toujours par le retrouver. (enfin cela dit je suis loin de connaitre toutes les facettes de la sécurité... mais il me semble qu'avec l'accès physique au serveur ca simplifie dèjà)
Et comment on fait pour le mot de passe du système de fichiers cryptés ? et pour celui de l'administrateur de la base de données ? et celui de l'autorité de certification ?
Il est généralement recommandé de garder les mots de passe en plusieurs endroits sécurisés (comme les sauvegardes).
Remarquons au passage que souvent le coût de serveurs neufs est marginal par rapport à celui de la recréation des données - si c'est possible - ou par rapport à celui de l'interruption de service.
JFB
-- Logicien recherche joli chien pour garder logis sien.
Noshi wrote:
Si les deux disparaissent. Il reste quand meme pas mal de moyens de
récupérer le MDP. Ce qui prendra du temps mais on finira toujours par le
retrouver. (enfin cela dit je suis loin de connaitre toutes les facettes de
la sécurité... mais il me semble qu'avec l'accès physique au serveur ca
simplifie dèjà)
Et comment on fait pour le mot de passe du système de fichiers cryptés ?
et pour celui de l'administrateur de la base de données ? et celui de
l'autorité de certification ?
Il est généralement recommandé de garder les mots de passe en plusieurs
endroits sécurisés (comme les sauvegardes).
Remarquons au passage que souvent le coût de serveurs neufs est marginal
par rapport à celui de la recréation des données - si c'est possible - ou
par rapport à celui de l'interruption de service.
JFB
--
Logicien recherche joli chien pour garder logis sien.
Si les deux disparaissent. Il reste quand meme pas mal de moyens de récupérer le MDP. Ce qui prendra du temps mais on finira toujours par le retrouver. (enfin cela dit je suis loin de connaitre toutes les facettes de la sécurité... mais il me semble qu'avec l'accès physique au serveur ca simplifie dèjà)
Et comment on fait pour le mot de passe du système de fichiers cryptés ? et pour celui de l'administrateur de la base de données ? et celui de l'autorité de certification ?
Il est généralement recommandé de garder les mots de passe en plusieurs endroits sécurisés (comme les sauvegardes).
Remarquons au passage que souvent le coût de serveurs neufs est marginal par rapport à celui de la recréation des données - si c'est possible - ou par rapport à celui de l'interruption de service.
JFB
-- Logicien recherche joli chien pour garder logis sien.
Erwan David
Jean-Francois Billaud écrivait :
Il est généralement recommandé de garder les mots de passe en plusieurs endroits sécurisés (comme les sauvegardes).
Il est généralement recommandé de garder les mots de passe en plusieurs endroits sécurisés (comme les sauvegardes).
Par exemple dans un coffre à la banque...
-- Monde de merde
[SauroN]
"Noshi" a écrit dans le message de news:v901qv8durlz$ | On 07 Jul 2003 09:03:43 GMT, Olivier Saulnier wrote: | | > Noshi wrote: | > | > | >>>Si les codes sont dans un coffre, la securite n'est pzs nulle, il faut | >>>de toute facon la, ou les bonnes personnes pour l'ouvrir (si elles | >>>toutes dans le meme avion que Ben Laden....) | >>> | >> | >> la sécurité n'est pas nulle ? | > | > Je veuix dire la securite n'est pas parfaite :-)) | | De toute facon la sécurité ne sera jamais parfaite. | | > Non, loin de la, un coffre est fait pour s'ouvrir d'une part, et | > d'autre les qualites anti-feux de la plupart des coffres sont loin | > d'etre remarquables (les caracteriqtiques les + courantes sont de | > tenir 4 heures a 2100 °C, ce qui n'est pas enorme... | | Baoarf... De toute facon. Quel que soit le moyen de sécurité choisi il est | possible de le contourner. Le tout est d'y mettre les moyens qu'il faut. |
oui tt a fait, et le temps.
de plus il y a toujours un moyen de contourner le pb de MDP. pour les base e donnees il y a toujours un mode recovery, de plus si lk admin est le seule au monde a connaitre les MDP (tous) et que le backup est dans un coffre, c est de l incompetance notoire (de sa part et de sa boite) car, ca implique qu il ne prend jamais de vacances :) et que pas de prevision de pb
donc ca veux dire qu au moins 2 personnes connaissent les MDP, puis il y a aussi le backup coffre.
ensuite si ces 2 personnes et le coffre brulle, et bien c est pas de bol, un comme comme disait bigard ( l histoire de la chauve souris - c ets vraiment moi qu elle voulait - )
pour les FS cryptes, je ne suis pas compentant dans le domaine, mais il m est assez facile d imaginer qu il y a une solution de recovery en cas de pb.
prenons un exemple bcp moins farfelu qu un incendit ou accident.
1 des admin change les MDP ( tous ), mais comme il est tard, il se dit qu il fera les procedures de renseignement des MDP le lendemain matin (collegue et coffre), et la il a un accident, ou bien il fait ca par malveillance.
c ets un cas bcp plus facil a imaginer, et plus probable a mon avis.
pour les MDP des serveur, des base, no pb (single, cd, recovery,.....) pour les FS chiffres, et bien cela vpoudrais dire que ceux qui ont implementer ceux ci n on jamais pense a ce genre de cas, pas de recovery possible??? perte pure et simple des data ? peut probable non ?
aparement on a aefsdr pour microsoft efs
ici on parle des key recovery ( http://www.cdt.org/crypto/risks98/ ) et des pb que cela ocasionne
| > OLS | | -- | Noshi
"Noshi" <Noshi@lacave.net> a écrit dans le message de
news:v901qv8durlz$.dlg@noshi.net...
| On 07 Jul 2003 09:03:43 GMT, Olivier Saulnier wrote:
|
| > Noshi wrote:
| >
| >
| >>>Si les codes sont dans un coffre, la securite n'est pzs nulle, il faut
| >>>de toute facon la, ou les bonnes personnes pour l'ouvrir (si elles
| >>>toutes dans le meme avion que Ben Laden....)
| >>>
| >>
| >> la sécurité n'est pas nulle ?
| >
| > Je veuix dire la securite n'est pas parfaite :-))
|
| De toute facon la sécurité ne sera jamais parfaite.
|
| > Non, loin de la, un coffre est fait pour s'ouvrir d'une part, et
| > d'autre les qualites anti-feux de la plupart des coffres sont loin
| > d'etre remarquables (les caracteriqtiques les + courantes sont de
| > tenir 4 heures a 2100 °C, ce qui n'est pas enorme...
|
| Baoarf... De toute facon. Quel que soit le moyen de sécurité choisi il est
| possible de le contourner. Le tout est d'y mettre les moyens qu'il faut.
|
oui tt a fait, et le temps.
de plus il y a toujours un moyen de contourner le pb de MDP.
pour les base e donnees il y a toujours un mode recovery, de plus si lk
admin est le seule au monde a connaitre les MDP (tous) et que le backup est
dans un coffre, c est de l incompetance notoire (de sa part et de sa boite)
car, ca implique qu il ne prend jamais de vacances :) et que pas de
prevision de pb
donc ca veux dire qu au moins 2 personnes connaissent les MDP, puis il y a
aussi le backup coffre.
ensuite si ces 2 personnes et le coffre brulle, et bien c est pas de bol, un
comme comme disait bigard ( l histoire de la chauve souris - c ets vraiment
moi qu elle voulait - )
pour les FS cryptes, je ne suis pas compentant dans le domaine, mais il m
est assez facile d imaginer qu il y a une solution de recovery en cas de pb.
prenons un exemple bcp moins farfelu qu un incendit ou accident.
1 des admin change les MDP ( tous ), mais comme il est tard, il se dit qu
il fera les procedures de renseignement des MDP le lendemain matin (collegue
et coffre), et la il a un accident, ou bien il fait ca par malveillance.
c ets un cas bcp plus facil a imaginer, et plus probable a mon avis.
pour les MDP des serveur, des base, no pb (single, cd, recovery,.....)
pour les FS chiffres, et bien cela vpoudrais dire que ceux qui ont
implementer ceux ci n on jamais pense a ce genre de cas, pas de recovery
possible??? perte pure et simple des data ? peut probable non ?
aparement on a aefsdr pour microsoft efs
ici on parle des key recovery ( http://www.cdt.org/crypto/risks98/ ) et des
pb que cela ocasionne
"Noshi" a écrit dans le message de news:v901qv8durlz$ | On 07 Jul 2003 09:03:43 GMT, Olivier Saulnier wrote: | | > Noshi wrote: | > | > | >>>Si les codes sont dans un coffre, la securite n'est pzs nulle, il faut | >>>de toute facon la, ou les bonnes personnes pour l'ouvrir (si elles | >>>toutes dans le meme avion que Ben Laden....) | >>> | >> | >> la sécurité n'est pas nulle ? | > | > Je veuix dire la securite n'est pas parfaite :-)) | | De toute facon la sécurité ne sera jamais parfaite. | | > Non, loin de la, un coffre est fait pour s'ouvrir d'une part, et | > d'autre les qualites anti-feux de la plupart des coffres sont loin | > d'etre remarquables (les caracteriqtiques les + courantes sont de | > tenir 4 heures a 2100 °C, ce qui n'est pas enorme... | | Baoarf... De toute facon. Quel que soit le moyen de sécurité choisi il est | possible de le contourner. Le tout est d'y mettre les moyens qu'il faut. |
oui tt a fait, et le temps.
de plus il y a toujours un moyen de contourner le pb de MDP. pour les base e donnees il y a toujours un mode recovery, de plus si lk admin est le seule au monde a connaitre les MDP (tous) et que le backup est dans un coffre, c est de l incompetance notoire (de sa part et de sa boite) car, ca implique qu il ne prend jamais de vacances :) et que pas de prevision de pb
donc ca veux dire qu au moins 2 personnes connaissent les MDP, puis il y a aussi le backup coffre.
ensuite si ces 2 personnes et le coffre brulle, et bien c est pas de bol, un comme comme disait bigard ( l histoire de la chauve souris - c ets vraiment moi qu elle voulait - )
pour les FS cryptes, je ne suis pas compentant dans le domaine, mais il m est assez facile d imaginer qu il y a une solution de recovery en cas de pb.
prenons un exemple bcp moins farfelu qu un incendit ou accident.
1 des admin change les MDP ( tous ), mais comme il est tard, il se dit qu il fera les procedures de renseignement des MDP le lendemain matin (collegue et coffre), et la il a un accident, ou bien il fait ca par malveillance.
c ets un cas bcp plus facil a imaginer, et plus probable a mon avis.
pour les MDP des serveur, des base, no pb (single, cd, recovery,.....) pour les FS chiffres, et bien cela vpoudrais dire que ceux qui ont implementer ceux ci n on jamais pense a ce genre de cas, pas de recovery possible??? perte pure et simple des data ? peut probable non ?
aparement on a aefsdr pour microsoft efs
ici on parle des key recovery ( http://www.cdt.org/crypto/risks98/ ) et des pb que cela ocasionne
| > OLS | | -- | Noshi
Fabien LE LEZ
On 08 Jul 2003 10:54:44 GMT, "[SauroN]" wrote:
pour les FS chiffres, et bien cela vpoudrais dire que ceux qui ont implementer ceux ci n on jamais pense a ce genre de cas, pas de recovery possible??? perte pure et simple des data ? peut probable non ?
D'un autre côté, s'il y a une backdoor (sous quelque forme que ce soit), ça ne sert pas à grand-chose de crypter...
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
On 08 Jul 2003 10:54:44 GMT, "[SauroN]" <titi@toto.com.invalid> wrote:
pour les FS chiffres, et bien cela vpoudrais dire que ceux qui ont
implementer ceux ci n on jamais pense a ce genre de cas, pas de recovery
possible??? perte pure et simple des data ? peut probable non ?
D'un autre côté, s'il y a une backdoor (sous quelque forme que ce
soit), ça ne sert pas à grand-chose de crypter...
--
Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/
et http://www.aminautes.org/forums/serveurs/tablefr.html
Archives : http://groups.google.com/advanced_group_search
http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
pour les FS chiffres, et bien cela vpoudrais dire que ceux qui ont implementer ceux ci n on jamais pense a ce genre de cas, pas de recovery possible??? perte pure et simple des data ? peut probable non ?
D'un autre côté, s'il y a une backdoor (sous quelque forme que ce soit), ça ne sert pas à grand-chose de crypter...
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
Noshi
On 08 Jul 2003 06:40:37 GMT, Eric Razny wrote:
"Noshi" a écrit dans le message de news:v6yt1zeczccq$
On 07 Jul 2003 15:31:44 GMT, [SauroN] wrote: Si les deux disparaissent. Il reste quand meme pas mal de moyens de récupérer le MDP. Ce qui prendra du temps mais on finira toujours par le retrouver. (enfin cela dit je suis loin de connaitre toutes les facettes de
la sécurité... mais il me semble qu'avec l'accès physique au serveur ca simplifie dèjà)
Sauf si le MDP ne servait pas (seulement) à bloquer l'accès (login) mais (aussi) de passe pour une clef de cryptage.
Oui j'avais oublié le cryptage n'effet... Mais on crypte aussi les bandes des backups ?
Et si le gars était compétant tu va rigoler quelques temps avant d'avoir accès aux données, en priant pour une forte avancée en math ou en crypto :)
:) J'imagine
Un exemple simple : un mot de passe pour monter un système de fichiers crypté (et bien entendu il n'est pas monté lors de la disparition des clefs!*)
je ne suis pas certain que tous les admins utilisent des systèmes de fichiers cryptés ... :)
Eric.
* ou plus rigolo il était monté mais quelqu'un a rebooté le serveur avant sauvegarde
Erf...
-- Noshi
On 08 Jul 2003 06:40:37 GMT, Eric Razny wrote:
"Noshi" <Noshi@lacave.net> a écrit dans le message de
news:v6yt1zeczccq$.dlg@noshi.net...
On 07 Jul 2003 15:31:44 GMT, [SauroN] wrote:
Si les deux disparaissent. Il reste quand meme pas mal de moyens de
récupérer le MDP. Ce qui prendra du temps mais on finira toujours par le
retrouver. (enfin cela dit je suis loin de connaitre toutes les facettes
de
la sécurité... mais il me semble qu'avec l'accès physique au serveur ca
simplifie dèjà)
Sauf si le MDP ne servait pas (seulement) à bloquer l'accès (login) mais
(aussi) de passe pour une clef de cryptage.
Oui j'avais oublié le cryptage n'effet...
Mais on crypte aussi les bandes des backups ?
Et si le gars était compétant tu va rigoler quelques temps avant d'avoir
accès aux données, en priant pour une forte avancée en math ou en crypto :)
:) J'imagine
Un exemple simple : un mot de passe pour monter un système de fichiers
crypté (et bien entendu il n'est pas monté lors de la disparition des
clefs!*)
je ne suis pas certain que tous les admins utilisent des systèmes de
fichiers cryptés ... :)
Eric.
* ou plus rigolo il était monté mais quelqu'un a rebooté le serveur avant
sauvegarde
"Noshi" a écrit dans le message de news:v6yt1zeczccq$
On 07 Jul 2003 15:31:44 GMT, [SauroN] wrote: Si les deux disparaissent. Il reste quand meme pas mal de moyens de récupérer le MDP. Ce qui prendra du temps mais on finira toujours par le retrouver. (enfin cela dit je suis loin de connaitre toutes les facettes de
la sécurité... mais il me semble qu'avec l'accès physique au serveur ca simplifie dèjà)
Sauf si le MDP ne servait pas (seulement) à bloquer l'accès (login) mais (aussi) de passe pour une clef de cryptage.
Oui j'avais oublié le cryptage n'effet... Mais on crypte aussi les bandes des backups ?
Et si le gars était compétant tu va rigoler quelques temps avant d'avoir accès aux données, en priant pour une forte avancée en math ou en crypto :)
:) J'imagine
Un exemple simple : un mot de passe pour monter un système de fichiers crypté (et bien entendu il n'est pas monté lors de la disparition des clefs!*)
je ne suis pas certain que tous les admins utilisent des systèmes de fichiers cryptés ... :)
Eric.
* ou plus rigolo il était monté mais quelqu'un a rebooté le serveur avant sauvegarde
Erf...
-- Noshi
Noshi
On 08 Jul 2003 06:40:37 GMT, Jean-Francois Billaud wrote:
Noshi wrote:
Si les deux disparaissent. Il reste quand meme pas mal de moyens de récupérer le MDP. Ce qui prendra du temps mais on finira toujours par le retrouver. (enfin cela dit je suis loin de connaitre toutes les facettes de la sécurité... mais il me semble qu'avec l'accès physique au serveur ca simplifie dèjà)
Et comment on fait pour le mot de passe du système de fichiers cryptés ?
Voui voui... pas l'habitude ...
et pour celui de l'administrateur de la base de données ? et celui de l'autorité de certification ?
Boarf ... :) On remonte un serveur et on réinjecte la base de donnée. (oui bon ca va j'arrete ;) )
Il est généralement recommandé de garder les mots de passe en plusieurs endroits sécurisés (comme les sauvegardes).
Oui. Tout a fait.
Remarquons au passage que souvent le coût de serveurs neufs est marginal par rapport à celui de la recréation des données - si c'est possible - ou par rapport à celui de l'interruption de service.
Clair que acheter un serveur pour de la redondance coutera toujours moins cher que de tout retaper. Mais hélas parfois les gens se laissent pas convaincre par ce genre d'arguments.. (une copie des fichiers tous les soirs ca suffira...)
JFB
-- Noshi
On 08 Jul 2003 06:40:37 GMT, Jean-Francois Billaud wrote:
Noshi wrote:
Si les deux disparaissent. Il reste quand meme pas mal de moyens de
récupérer le MDP. Ce qui prendra du temps mais on finira toujours par le
retrouver. (enfin cela dit je suis loin de connaitre toutes les facettes de
la sécurité... mais il me semble qu'avec l'accès physique au serveur ca
simplifie dèjà)
Et comment on fait pour le mot de passe du système de fichiers cryptés ?
Voui voui... pas l'habitude ...
et pour celui de l'administrateur de la base de données ? et celui de
l'autorité de certification ?
Boarf ... :) On remonte un serveur et on réinjecte la base de donnée. (oui
bon ca va j'arrete ;) )
Il est généralement recommandé de garder les mots de passe en plusieurs
endroits sécurisés (comme les sauvegardes).
Oui. Tout a fait.
Remarquons au passage que souvent le coût de serveurs neufs est marginal
par rapport à celui de la recréation des données - si c'est possible - ou
par rapport à celui de l'interruption de service.
Clair que acheter un serveur pour de la redondance coutera toujours moins
cher que de tout retaper. Mais hélas parfois les gens se laissent pas
convaincre par ce genre d'arguments.. (une copie des fichiers tous les
soirs ca suffira...)
On 08 Jul 2003 06:40:37 GMT, Jean-Francois Billaud wrote:
Noshi wrote:
Si les deux disparaissent. Il reste quand meme pas mal de moyens de récupérer le MDP. Ce qui prendra du temps mais on finira toujours par le retrouver. (enfin cela dit je suis loin de connaitre toutes les facettes de la sécurité... mais il me semble qu'avec l'accès physique au serveur ca simplifie dèjà)
Et comment on fait pour le mot de passe du système de fichiers cryptés ?
Voui voui... pas l'habitude ...
et pour celui de l'administrateur de la base de données ? et celui de l'autorité de certification ?
Boarf ... :) On remonte un serveur et on réinjecte la base de donnée. (oui bon ca va j'arrete ;) )
Il est généralement recommandé de garder les mots de passe en plusieurs endroits sécurisés (comme les sauvegardes).
Oui. Tout a fait.
Remarquons au passage que souvent le coût de serveurs neufs est marginal par rapport à celui de la recréation des données - si c'est possible - ou par rapport à celui de l'interruption de service.
Clair que acheter un serveur pour de la redondance coutera toujours moins cher que de tout retaper. Mais hélas parfois les gens se laissent pas convaincre par ce genre d'arguments.. (une copie des fichiers tous les soirs ca suffira...)
