Le choix d'un nom pour un groupe de travail, un domaine, un nom d'hote peut-il etre à l'origine d'une faille de sécurité ?
Il me semble que si un pirate peut connaître le nom d'une machine, ou appeler une machine par son nom, il y a déjà un très gros trou de sécurité. Donc, a priori, donne aux machines un nom le plus explicite possible -- ça n'a pas d'influence sur la sécurité, et surtout ça te facilite la vie.
-- ;-)
On 24 Sep 2004 09:00:05 GMT, newsread <newsread@free.fr>:
Le choix d'un nom pour un groupe de travail, un domaine, un nom
d'hote peut-il etre à l'origine d'une faille de sécurité ?
Il me semble que si un pirate peut connaître le nom d'une machine, ou
appeler une machine par son nom, il y a déjà un très gros trou de
sécurité.
Donc, a priori, donne aux machines un nom le plus explicite possible
-- ça n'a pas d'influence sur la sécurité, et surtout ça te facilite
la vie.
Le choix d'un nom pour un groupe de travail, un domaine, un nom d'hote peut-il etre à l'origine d'une faille de sécurité ?
Il me semble que si un pirate peut connaître le nom d'une machine, ou appeler une machine par son nom, il y a déjà un très gros trou de sécurité. Donc, a priori, donne aux machines un nom le plus explicite possible -- ça n'a pas d'influence sur la sécurité, et surtout ça te facilite la vie.
-- ;-)
Stephane Dupille
Il me semble que si un pirate peut connaître le nom d'une machine, ou appeler une machine par son nom, il y a déjà un très gros trou de sécurité.
Sécurité par obscurité.
Donc, a priori, donne aux machines un nom le plus explicite possible -- ça n'a pas d'influence sur la sécurité, et surtout ça te facilite la vie.
J'avais vu des howtos et une RFC sur le nommage des machines. En gros, il vaut mieux leur donner un nom neutre, quelconque, par exemple le nom des personnages du seigneur des anneaux, et mettre un alias fonctionnel (pop, mail, ftp, www, smtp, proxy, etc.). L'utilisation des alias permet au moins de pouvoir s'y retrouver...
Sinon, pour le nom physique, si on gère de grands réseaux, on peut mettre un code qui indique son emplacement physique (par exemple bur0432 pour machine bureautique, 4è étage, 3è couloir et 2è bureau).
-- Il semble que le fichier de 500 Ko soit un kernel FreeBSD (dieu que ça peut etre fourbe et petit un BSDiste : fourbe parce que ça ne se fait pas d'envoyer ça, petit parce qu'avec Linux, le kernel fait 16 Mo. - FP in GNU - BSDïste sournois: Je ne suis pas kernel que vous croyez -
Il me semble que si un pirate peut connaître le nom d'une machine, ou
appeler une machine par son nom, il y a déjà un très gros trou de
sécurité.
Sécurité par obscurité.
Donc, a priori, donne aux machines un nom le plus explicite possible
-- ça n'a pas d'influence sur la sécurité, et surtout ça te facilite
la vie.
J'avais vu des howtos et une RFC sur le nommage des machines. En
gros, il vaut mieux leur donner un nom neutre, quelconque, par exemple
le nom des personnages du seigneur des anneaux, et mettre un alias
fonctionnel (pop, mail, ftp, www, smtp, proxy, etc.). L'utilisation
des alias permet au moins de pouvoir s'y retrouver...
Sinon, pour le nom physique, si on gère de grands réseaux, on peut
mettre un code qui indique son emplacement physique (par exemple
bur0432 pour machine bureautique, 4è étage, 3è couloir et 2è bureau).
--
Il semble que le fichier de 500 Ko soit un kernel FreeBSD (dieu que
ça peut etre fourbe et petit un BSDiste : fourbe parce que ça ne se
fait pas d'envoyer ça, petit parce qu'avec Linux, le kernel fait 16 Mo.
- FP in GNU - BSDïste sournois: Je ne suis pas kernel que vous croyez -
Il me semble que si un pirate peut connaître le nom d'une machine, ou appeler une machine par son nom, il y a déjà un très gros trou de sécurité.
Sécurité par obscurité.
Donc, a priori, donne aux machines un nom le plus explicite possible -- ça n'a pas d'influence sur la sécurité, et surtout ça te facilite la vie.
J'avais vu des howtos et une RFC sur le nommage des machines. En gros, il vaut mieux leur donner un nom neutre, quelconque, par exemple le nom des personnages du seigneur des anneaux, et mettre un alias fonctionnel (pop, mail, ftp, www, smtp, proxy, etc.). L'utilisation des alias permet au moins de pouvoir s'y retrouver...
Sinon, pour le nom physique, si on gère de grands réseaux, on peut mettre un code qui indique son emplacement physique (par exemple bur0432 pour machine bureautique, 4è étage, 3è couloir et 2è bureau).
-- Il semble que le fichier de 500 Ko soit un kernel FreeBSD (dieu que ça peut etre fourbe et petit un BSDiste : fourbe parce que ça ne se fait pas d'envoyer ça, petit parce qu'avec Linux, le kernel fait 16 Mo. - FP in GNU - BSDïste sournois: Je ne suis pas kernel que vous croyez -
TiChou
Dans le message <news:, *Stephane Dupille* tapota sur f.c.securite :
J'avais vu des howtos et une RFC sur le nommage des machines.
On peut rappeller le numéro de cette (très bonne) RFC : 1178
http://www.ietf.org/rfc/rfc1178.txt
sa traduction en français :
http://abcdrfc.free.fr/rfc-vf/rtf/rfc1178.rtf
-- TiChou
Dans le message <news:m2u0tndcra.fsf@gimli.dustnet.teaser.fr>,
*Stephane Dupille* tapota sur f.c.securite :
J'avais vu des howtos et une RFC sur le nommage des machines.
On peut rappeller le numéro de cette (très bonne) RFC : 1178
Dans le message <news:, *Stephane Dupille* tapota sur f.c.securite :
J'avais vu des howtos et une RFC sur le nommage des machines.
On peut rappeller le numéro de cette (très bonne) RFC : 1178
http://www.ietf.org/rfc/rfc1178.txt
sa traduction en français :
http://abcdrfc.free.fr/rfc-vf/rtf/rfc1178.rtf
-- TiChou
Xavier Belanger
Bonjour,
ça n'a pas d'influence sur la sécurité, et surtout ça te facilite la vie.
Certes l'utilisateur lambda sait que sa machine s'appelle 'groseille' et que le serveur de sauvegarde est 'fraise' et celui pour l'impression 'myrtille' est du coup il est moins perdu, quand quelque chose ne marche pas comme il le veut il est capable de donner le *bon* nom.
J'avais vu des howtos et une RFC sur le nommage des machines. En gros, il vaut mieux leur donner un nom neutre, quelconque, par exemple le nom des personnages du seigneur des anneaux, et mettre un alias fonctionnel (pop, mail, ftp, www, smtp, proxy, etc.). L'utilisation des alias permet au moins de pouvoir s'y retrouver...
Pour les noms 'neutres' le plus simple est ce que j'appelle les "domaines naturels" : noms de mineraux, oiseaux, champignons et tout ce genre de choses...
J'ai un vieux souvenir d'un laboratoire qui nommait ses machines avec des noms de maladies (non mortelles) et d'un administrateur qui avait "le guide des vins" entre deux bouquins O'Reilly.
Tout ceci etant dit il n'y a pas de grand rapport avec la securite informatique.
A+
Xavier Belanger
Bonjour,
ça n'a pas d'influence sur la sécurité, et surtout ça te facilite
la vie.
Certes l'utilisateur lambda sait que sa machine s'appelle
'groseille' et que le serveur de sauvegarde est 'fraise'
et celui pour l'impression 'myrtille' est du coup
il est moins perdu, quand quelque chose ne marche
pas comme il le veut il est capable de donner le *bon* nom.
J'avais vu des howtos et une RFC sur le nommage des machines. En
gros, il vaut mieux leur donner un nom neutre, quelconque, par exemple
le nom des personnages du seigneur des anneaux, et mettre un alias
fonctionnel (pop, mail, ftp, www, smtp, proxy, etc.). L'utilisation
des alias permet au moins de pouvoir s'y retrouver...
Pour les noms 'neutres' le plus simple est ce que j'appelle
les "domaines naturels" : noms de mineraux, oiseaux, champignons
et tout ce genre de choses...
J'ai un vieux souvenir d'un laboratoire qui nommait ses machines
avec des noms de maladies (non mortelles) et d'un administrateur
qui avait "le guide des vins" entre deux bouquins O'Reilly.
Tout ceci etant dit il n'y a pas de grand rapport avec la securite
informatique.
ça n'a pas d'influence sur la sécurité, et surtout ça te facilite la vie.
Certes l'utilisateur lambda sait que sa machine s'appelle 'groseille' et que le serveur de sauvegarde est 'fraise' et celui pour l'impression 'myrtille' est du coup il est moins perdu, quand quelque chose ne marche pas comme il le veut il est capable de donner le *bon* nom.
J'avais vu des howtos et une RFC sur le nommage des machines. En gros, il vaut mieux leur donner un nom neutre, quelconque, par exemple le nom des personnages du seigneur des anneaux, et mettre un alias fonctionnel (pop, mail, ftp, www, smtp, proxy, etc.). L'utilisation des alias permet au moins de pouvoir s'y retrouver...
Pour les noms 'neutres' le plus simple est ce que j'appelle les "domaines naturels" : noms de mineraux, oiseaux, champignons et tout ce genre de choses...
J'ai un vieux souvenir d'un laboratoire qui nommait ses machines avec des noms de maladies (non mortelles) et d'un administrateur qui avait "le guide des vins" entre deux bouquins O'Reilly.
Tout ceci etant dit il n'y a pas de grand rapport avec la securite informatique.
A+
Xavier Belanger
JRD
Bonjour,
Xavier Belanger wrote:
Bonjour,
ça n'a pas d'influence sur la sécurité, et surtout ça te facilite la vie.
Certes l'utilisateur lambda sait que sa machine s'appelle 'groseille' et que le serveur de sauvegarde est 'fraise' et celui pour l'impression 'myrtille' est du coup il est moins perdu, quand quelque chose ne marche pas comme il le veut il est capable de donner le *bon* nom.
C'est pour cela que je préconise des noms "faciles" ou "usuels". Les champs lexicaux sont très riches : dieux grecs, romains, noms de fleurs, de montagnes, de volcans, j'en passe et des meilleurs.
[...]
Pour les noms 'neutres' le plus simple est ce que j'appelle les "domaines naturels" : noms de mineraux, oiseaux, champignons et tout ce genre de choses... Aussi...
Tout ceci etant dit il n'y a pas de grand rapport avec la securite informatique.
Si le nommage des machine est lié à la topographie d'un bâtiment, alors la sécurité est lié à la sécurité du bâtiment. Par exemple, les machines se nomment b100, b101... parce que les bureaux portent les noms de "bureau 100", "bureau 101"...
Je sais que le DG occupe le bureau 303 et sa secretaire le bureau 304, le DRH le bureau 402 et de DAF le bureau 505.
Et bien, je commencerais bien par essayer de me connecter sur les ordinateurs b303, b304, b402 et b505... alors que l'entreprise emploie 1000 personnes avec 1200 ordinateurs et serveurs.
Ceci n'est bien sûr que pure fiction, toute ressemblance avec la réalité ne serait que fortuite. ;-)
Xavier Belanger
JRD. -- jerome (dot) drapeau <at> free (dot) fr http://jerome.drapeau.free.fr La critique est aisée, l'art est difficile.
Bonjour,
Xavier Belanger <xbelanger@yahoo.fr> wrote:
Bonjour,
ça n'a pas d'influence sur la sécurité, et surtout ça te facilite
la vie.
Certes l'utilisateur lambda sait que sa machine s'appelle
'groseille' et que le serveur de sauvegarde est 'fraise'
et celui pour l'impression 'myrtille' est du coup
il est moins perdu, quand quelque chose ne marche
pas comme il le veut il est capable de donner le *bon* nom.
C'est pour cela que je préconise des noms "faciles" ou "usuels". Les
champs lexicaux sont très riches : dieux grecs, romains, noms de
fleurs, de montagnes, de volcans, j'en passe et des meilleurs.
[...]
Pour les noms 'neutres' le plus simple est ce que j'appelle
les "domaines naturels" : noms de mineraux, oiseaux, champignons
et tout ce genre de choses...
Aussi...
Tout ceci etant dit il n'y a pas de grand rapport avec la securite
informatique.
Si le nommage des machine est lié à la topographie d'un bâtiment,
alors la sécurité est lié à la sécurité du bâtiment. Par exemple, les
machines se nomment b100, b101... parce que les bureaux portent les
noms de "bureau 100", "bureau 101"...
Je sais que le DG occupe le bureau 303 et sa secretaire le bureau 304,
le DRH le bureau 402 et de DAF le bureau 505.
Et bien, je commencerais bien par essayer de me connecter sur les
ordinateurs b303, b304, b402 et b505... alors que l'entreprise emploie
1000 personnes avec 1200 ordinateurs et serveurs.
Ceci n'est bien sûr que pure fiction, toute ressemblance avec la
réalité ne serait que fortuite. ;-)
Xavier Belanger
JRD.
--
jerome (dot) drapeau <at> free (dot) fr
http://jerome.drapeau.free.fr
La critique est aisée, l'art est difficile.
ça n'a pas d'influence sur la sécurité, et surtout ça te facilite la vie.
Certes l'utilisateur lambda sait que sa machine s'appelle 'groseille' et que le serveur de sauvegarde est 'fraise' et celui pour l'impression 'myrtille' est du coup il est moins perdu, quand quelque chose ne marche pas comme il le veut il est capable de donner le *bon* nom.
C'est pour cela que je préconise des noms "faciles" ou "usuels". Les champs lexicaux sont très riches : dieux grecs, romains, noms de fleurs, de montagnes, de volcans, j'en passe et des meilleurs.
[...]
Pour les noms 'neutres' le plus simple est ce que j'appelle les "domaines naturels" : noms de mineraux, oiseaux, champignons et tout ce genre de choses... Aussi...
Tout ceci etant dit il n'y a pas de grand rapport avec la securite informatique.
Si le nommage des machine est lié à la topographie d'un bâtiment, alors la sécurité est lié à la sécurité du bâtiment. Par exemple, les machines se nomment b100, b101... parce que les bureaux portent les noms de "bureau 100", "bureau 101"...
Je sais que le DG occupe le bureau 303 et sa secretaire le bureau 304, le DRH le bureau 402 et de DAF le bureau 505.
Et bien, je commencerais bien par essayer de me connecter sur les ordinateurs b303, b304, b402 et b505... alors que l'entreprise emploie 1000 personnes avec 1200 ordinateurs et serveurs.
Ceci n'est bien sûr que pure fiction, toute ressemblance avec la réalité ne serait que fortuite. ;-)
Xavier Belanger
JRD. -- jerome (dot) drapeau <at> free (dot) fr http://jerome.drapeau.free.fr La critique est aisée, l'art est difficile.
newsread
Bonjour,
Xavier Belanger wrote:
ça n'a pas d'influence sur la sécurité, et surtout ça te facilite la vie.
JRD écrivait:
Je sais que le DG occupe le bureau 303 et sa secretaire le bureau 304, le DRH le bureau 402 et de DAF le bureau 505. Et bien, je commencerais bien par essayer de me connecter sur les ordinateurs b303, b304, b402 et b505... alors que l'entreprise emploie 1000 personnes avec 1200 ordinateurs et serveurs.
Si je fais une synthèse de toutes les réponses: connaitre le nom d'une machine constitue un gros trou de sécurité. Donc on peut prendre des noms divers a condition qu'ils ne soient pas explicites quand à leur fonction ou leur propriétaire.
D'ou une autre question: je constate sur Un message-ID le nom de l'ordinateur m'ayant envoyé un mail. Cela signifie donc que malgré un minimum de protection (fw...), les machines sont compromises puisque les logiciels classiques "bavent"...
Qu'en pensez-vous ?
Bonne journée, Dan
Bonjour,
Xavier Belanger <xbelanger@yahoo.fr> wrote:
ça n'a pas d'influence sur la sécurité, et surtout ça te
facilite la vie.
JRD écrivait:
Je sais que le DG occupe le bureau 303 et sa secretaire le
bureau 304, le DRH le bureau 402 et de DAF le bureau 505.
Et bien, je commencerais bien par essayer de me connecter
sur les ordinateurs b303, b304, b402 et b505... alors que
l'entreprise emploie 1000 personnes avec 1200 ordinateurs et
serveurs.
Si je fais une synthèse de toutes les réponses: connaitre le nom
d'une machine constitue un gros trou de sécurité. Donc on peut
prendre des noms divers a condition qu'ils ne soient pas
explicites quand à leur fonction ou leur propriétaire.
D'ou une autre question: je constate sur Un message-ID le nom de
l'ordinateur m'ayant envoyé un mail. Cela signifie donc que
malgré un minimum de protection (fw...), les machines sont
compromises puisque les logiciels classiques "bavent"...
ça n'a pas d'influence sur la sécurité, et surtout ça te facilite la vie.
JRD écrivait:
Je sais que le DG occupe le bureau 303 et sa secretaire le bureau 304, le DRH le bureau 402 et de DAF le bureau 505. Et bien, je commencerais bien par essayer de me connecter sur les ordinateurs b303, b304, b402 et b505... alors que l'entreprise emploie 1000 personnes avec 1200 ordinateurs et serveurs.
Si je fais une synthèse de toutes les réponses: connaitre le nom d'une machine constitue un gros trou de sécurité. Donc on peut prendre des noms divers a condition qu'ils ne soient pas explicites quand à leur fonction ou leur propriétaire.
D'ou une autre question: je constate sur Un message-ID le nom de l'ordinateur m'ayant envoyé un mail. Cela signifie donc que malgré un minimum de protection (fw...), les machines sont compromises puisque les logiciels classiques "bavent"...
Qu'en pensez-vous ?
Bonne journée, Dan
F.Dunoyer
Bonjour
Le choix d'un nom pour un groupe de travail, un domaine, un nom d'hote peut-il etre à l'origine d'une faille de sécurité ?
Je vois certaines choses en entreprise comme comptabilité pour un nom de machine ou encore localdomain...
Existe-il des règles à suivre ?
A+ Dan
Contrairement à d'autres avis, je pense que les noms des machines ne doivent pas être opaques. Il faut 1 mn pour identifier un serveur de fichier, web, IIS ftp a n'importe qui
Camoufler les noms de machines c'est amener la confusion chez les utilisateurs. Ca genere des biais pire que d'appeler le serveur de compta "compta". C'est la qu'on voit fleurir les post-it sur les ecrans.
Mais mon avis ne vaut pas plus qu'un autre
-- F. Dunoyer http://www.fdunoyer.net
Bonjour
Le choix d'un nom pour un groupe de travail, un domaine, un nom
d'hote peut-il etre à l'origine d'une faille de sécurité ?
Je vois certaines choses en entreprise comme comptabilité pour un
nom de machine ou encore localdomain...
Existe-il des règles à suivre ?
A+
Dan
Contrairement à d'autres avis, je pense que les noms des machines ne
doivent pas être opaques.
Il faut 1 mn pour identifier un serveur de fichier, web, IIS ftp a
n'importe qui
Camoufler les noms de machines c'est amener la confusion chez les
utilisateurs.
Ca genere des biais pire que d'appeler le serveur de compta "compta".
C'est la qu'on voit fleurir les post-it sur les ecrans.
Le choix d'un nom pour un groupe de travail, un domaine, un nom d'hote peut-il etre à l'origine d'une faille de sécurité ?
Je vois certaines choses en entreprise comme comptabilité pour un nom de machine ou encore localdomain...
Existe-il des règles à suivre ?
A+ Dan
Contrairement à d'autres avis, je pense que les noms des machines ne doivent pas être opaques. Il faut 1 mn pour identifier un serveur de fichier, web, IIS ftp a n'importe qui
Camoufler les noms de machines c'est amener la confusion chez les utilisateurs. Ca genere des biais pire que d'appeler le serveur de compta "compta". C'est la qu'on voit fleurir les post-it sur les ecrans.
Mais mon avis ne vaut pas plus qu'un autre
-- F. Dunoyer http://www.fdunoyer.net
Benoit
Le 27 Sep 2004 09:38:36 GMT, newsread :
Si je fais une synthèse de toutes les réponses: connaitre le nom d'une machine constitue un gros trou de sécurité.
C'est ce que certains peuvent penser; disons qu'on peut ne pas partager cet avis: sans mettre tout l'organigramme détaillé de la boutique sur l'internet, avoir un système de noms cohérent pour l'administrateur peut aussi être source de sécurité, quand il lira les logs: si tous les noms sont obscurs, brouillés et non-signifiants, on ne remarquera jamais que les machines de la maintenance sont toutes en train de faire du P2P à fond ...
Donc, faut aussi faire la part des choses: - les serveurs (exposés) peuvent avoir avec profit un nom neutre, et le nom du service est un alias dns (ex: rose.boutique.fr est aussi mail.boutique.fr) - pour le nom interne, faut trouver un système cohérent, capable de faciliter la vie de l'adminstrateur, sans produire de bévue. Tout simplement.
Mais parler de «gros trou de sécurité» parce qu'un poste s'appelle Win-Bureautique-M.Durand ou sun-cao-workstation2 me semble exagéré.
D'ou une autre question: je constate sur Un message-ID le nom de l'ordinateur m'ayant envoyé un mail. Cela signifie donc que malgré un minimum de protection (fw...), les machines sont compromises puisque les logiciels classiques "bavent"...
Un nom de machine est-il dangereux ? une IP est-elle dangereuse ? Vaste question (sans fin, sans fond). A mon avis, ce qui est dangereux est un logiciel qui crache sa version tous les 4 matins (genre MTA ou serveur WWW, j'ai l'habitude en effet de changer la "banniere" de mon serveur postfix et de mettre un 'server token' et 'production' à apache pour qu'il soit moins bavard. Là, cela fait sens, à mon très humble avis. Pour les machines, surtout celles 'exposées' sur internet, ce l'est à mon avis moins.
Faire la part des choses entre discrétion, naturelle, et utilisabilité, nécessaire, est une optique plus sereine.
Mes deux euro-cents.
amicalement,
-- Benoit
Le 27 Sep 2004 09:38:36 GMT, newsread newsread@free.fr:
Si je fais une synthèse de toutes les réponses: connaitre le nom
d'une machine constitue un gros trou de sécurité.
C'est ce que certains peuvent penser; disons qu'on peut ne pas partager
cet avis: sans mettre tout l'organigramme détaillé de la boutique sur
l'internet, avoir un système de noms cohérent pour l'administrateur peut
aussi être source de sécurité, quand il lira les logs: si tous les noms
sont obscurs, brouillés et non-signifiants, on ne remarquera jamais que
les machines de la maintenance sont toutes en train de faire du P2P à
fond ...
Donc, faut aussi faire la part des choses:
- les serveurs (exposés) peuvent avoir avec profit un nom neutre, et le
nom du service est un alias dns (ex: rose.boutique.fr est aussi
mail.boutique.fr)
- pour le nom interne, faut trouver un système cohérent, capable de
faciliter la vie de l'adminstrateur, sans produire de bévue. Tout
simplement.
Mais parler de «gros trou de sécurité» parce qu'un poste s'appelle
Win-Bureautique-M.Durand ou sun-cao-workstation2 me semble exagéré.
D'ou une autre question: je constate sur Un message-ID le nom de
l'ordinateur m'ayant envoyé un mail. Cela signifie donc que
malgré un minimum de protection (fw...), les machines sont
compromises puisque les logiciels classiques "bavent"...
Un nom de machine est-il dangereux ? une IP est-elle dangereuse ? Vaste
question (sans fin, sans fond). A mon avis, ce qui est dangereux est un
logiciel qui crache sa version tous les 4 matins (genre MTA ou serveur
WWW, j'ai l'habitude en effet de changer la "banniere" de mon serveur
postfix et de mettre un 'server token' et 'production' à apache pour
qu'il soit moins bavard. Là, cela fait sens, à mon très humble avis.
Pour les machines, surtout celles 'exposées' sur internet, ce l'est à
mon avis moins.
Faire la part des choses entre discrétion, naturelle, et utilisabilité,
nécessaire, est une optique plus sereine.
Si je fais une synthèse de toutes les réponses: connaitre le nom d'une machine constitue un gros trou de sécurité.
C'est ce que certains peuvent penser; disons qu'on peut ne pas partager cet avis: sans mettre tout l'organigramme détaillé de la boutique sur l'internet, avoir un système de noms cohérent pour l'administrateur peut aussi être source de sécurité, quand il lira les logs: si tous les noms sont obscurs, brouillés et non-signifiants, on ne remarquera jamais que les machines de la maintenance sont toutes en train de faire du P2P à fond ...
Donc, faut aussi faire la part des choses: - les serveurs (exposés) peuvent avoir avec profit un nom neutre, et le nom du service est un alias dns (ex: rose.boutique.fr est aussi mail.boutique.fr) - pour le nom interne, faut trouver un système cohérent, capable de faciliter la vie de l'adminstrateur, sans produire de bévue. Tout simplement.
Mais parler de «gros trou de sécurité» parce qu'un poste s'appelle Win-Bureautique-M.Durand ou sun-cao-workstation2 me semble exagéré.
D'ou une autre question: je constate sur Un message-ID le nom de l'ordinateur m'ayant envoyé un mail. Cela signifie donc que malgré un minimum de protection (fw...), les machines sont compromises puisque les logiciels classiques "bavent"...
Un nom de machine est-il dangereux ? une IP est-elle dangereuse ? Vaste question (sans fin, sans fond). A mon avis, ce qui est dangereux est un logiciel qui crache sa version tous les 4 matins (genre MTA ou serveur WWW, j'ai l'habitude en effet de changer la "banniere" de mon serveur postfix et de mettre un 'server token' et 'production' à apache pour qu'il soit moins bavard. Là, cela fait sens, à mon très humble avis. Pour les machines, surtout celles 'exposées' sur internet, ce l'est à mon avis moins.
Faire la part des choses entre discrétion, naturelle, et utilisabilité, nécessaire, est une optique plus sereine.
Mes deux euro-cents.
amicalement,
-- Benoit
Eric Belhomme
JRD wrote in news:cj6dar$2ts$1 @jrdwks.home.psynfo.org:
Si le nommage des machine est lié à la topographie d'un bâtiment, alors la sécurité est lié à la sécurité du bâtiment. Par exemple, les machines se nomment b100, b101... parce que les bureaux portent les noms de "bureau 100", "bureau 101"...
Je sais que le DG occupe le bureau 303 et sa secretaire le bureau 304, le DRH le bureau 402 et de DAF le bureau 505.
Et bien, je commencerais bien par essayer de me connecter sur les ordinateurs b303, b304, b402 et b505... alors que l'entreprise emploie 1000 personnes avec 1200 ordinateurs et serveurs.
Ceci n'est bien sûr que pure fiction, toute ressemblance avec la réalité ne serait que fortuite. ;-)
en plus, l'expérience me prouve que les machines se déplacent au fil du
temps, et alors on est bien emmerdé avec une machine censée donner sa position géographique, et qui se trouve à l'opposée :-/
Perso, j'utilise les "services tags" de Dell pour les ordinateurs personnels, et les serveurs ont droit à de "vrais" noms (perso j'aime bien les noms d'étoiles/galaxies)
-- Rico
JRD <NOSPAMjerome.drapeau@free.fr> wrote in news:cj6dar$2ts$1
@jrdwks.home.psynfo.org:
Si le nommage des machine est lié à la topographie d'un bâtiment,
alors la sécurité est lié à la sécurité du bâtiment. Par exemple, les
machines se nomment b100, b101... parce que les bureaux portent les
noms de "bureau 100", "bureau 101"...
Je sais que le DG occupe le bureau 303 et sa secretaire le bureau 304,
le DRH le bureau 402 et de DAF le bureau 505.
Et bien, je commencerais bien par essayer de me connecter sur les
ordinateurs b303, b304, b402 et b505... alors que l'entreprise emploie
1000 personnes avec 1200 ordinateurs et serveurs.
Ceci n'est bien sûr que pure fiction, toute ressemblance avec la
réalité ne serait que fortuite. ;-)
en plus, l'expérience me prouve que les machines se déplacent au fil du
temps, et alors on est bien emmerdé avec une machine censée donner sa
position géographique, et qui se trouve à l'opposée :-/
Perso, j'utilise les "services tags" de Dell pour les ordinateurs
personnels, et les serveurs ont droit à de "vrais" noms (perso j'aime bien
les noms d'étoiles/galaxies)
JRD wrote in news:cj6dar$2ts$1 @jrdwks.home.psynfo.org:
Si le nommage des machine est lié à la topographie d'un bâtiment, alors la sécurité est lié à la sécurité du bâtiment. Par exemple, les machines se nomment b100, b101... parce que les bureaux portent les noms de "bureau 100", "bureau 101"...
Je sais que le DG occupe le bureau 303 et sa secretaire le bureau 304, le DRH le bureau 402 et de DAF le bureau 505.
Et bien, je commencerais bien par essayer de me connecter sur les ordinateurs b303, b304, b402 et b505... alors que l'entreprise emploie 1000 personnes avec 1200 ordinateurs et serveurs.
Ceci n'est bien sûr que pure fiction, toute ressemblance avec la réalité ne serait que fortuite. ;-)
en plus, l'expérience me prouve que les machines se déplacent au fil du
temps, et alors on est bien emmerdé avec une machine censée donner sa position géographique, et qui se trouve à l'opposée :-/
Perso, j'utilise les "services tags" de Dell pour les ordinateurs personnels, et les serveurs ont droit à de "vrais" noms (perso j'aime bien les noms d'étoiles/galaxies)
-- Rico
Christophe Lephay
newsread wrote:
Si je fais une synthèse de toutes les réponses: connaitre le nom d'une machine constitue un gros trou de sécurité. Donc on peut prendre des noms divers a condition qu'ils ne soient pas explicites quand à leur fonction ou leur propriétaire.
Ce que disait Fabien, c'est que quelque soit le nom que tu donnes, exlicite ou pas, s'il est visible de l'extérieur c'est que tu as un problème de sécurité (un firewall qui ne bloque pas netbios).
D'ou une autre question: je constate sur Un message-ID le nom de l'ordinateur m'ayant envoyé un mail. Cela signifie donc que malgré un minimum de protection (fw...), les machines sont compromises puisque les logiciels classiques "bavent"...
Pour un ordinateur personnel, il n'est pas rare que le nom de la machine soit le même que celui de l'utilisateur. Cependant, c'est plus ce dernier que tu vois dans les IDs (et encore).
Chris
newsread wrote:
Si je fais une synthèse de toutes les réponses: connaitre le nom
d'une machine constitue un gros trou de sécurité. Donc on peut
prendre des noms divers a condition qu'ils ne soient pas
explicites quand à leur fonction ou leur propriétaire.
Ce que disait Fabien, c'est que quelque soit le nom que tu donnes, exlicite
ou pas, s'il est visible de l'extérieur c'est que tu as un problème de
sécurité (un firewall qui ne bloque pas netbios).
D'ou une autre question: je constate sur Un message-ID le nom de
l'ordinateur m'ayant envoyé un mail. Cela signifie donc que
malgré un minimum de protection (fw...), les machines sont
compromises puisque les logiciels classiques "bavent"...
Pour un ordinateur personnel, il n'est pas rare que le nom de la machine
soit le même que celui de l'utilisateur. Cependant, c'est plus ce dernier
que tu vois dans les IDs (et encore).
Si je fais une synthèse de toutes les réponses: connaitre le nom d'une machine constitue un gros trou de sécurité. Donc on peut prendre des noms divers a condition qu'ils ne soient pas explicites quand à leur fonction ou leur propriétaire.
Ce que disait Fabien, c'est que quelque soit le nom que tu donnes, exlicite ou pas, s'il est visible de l'extérieur c'est que tu as un problème de sécurité (un firewall qui ne bloque pas netbios).
D'ou une autre question: je constate sur Un message-ID le nom de l'ordinateur m'ayant envoyé un mail. Cela signifie donc que malgré un minimum de protection (fw...), les machines sont compromises puisque les logiciels classiques "bavent"...
Pour un ordinateur personnel, il n'est pas rare que le nom de la machine soit le même que celui de l'utilisateur. Cependant, c'est plus ce dernier que tu vois dans les IDs (et encore).
