Path: ...!news.mixmin.net!sewer!alphared!news.uzoreto.com!news.alphanet.ch!alphanet.ch!.POSTED.localhost!not-for-mail From: Marc SCHAEFER Newsgroups: fr.comp.securite Subject: Re: Tentatives =?ISO-8859-1?Q?d=27acc=E8s?= SSH Date: Sun, 23 Jan 2022 15:25:00 -0000 (UTC) Organization: Posted through ALPHANET Message-ID: References: <8ausbi-4hi1.ln1@superman.unices.org> Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8bit Injection-Date: Sun, 23 Jan 2022 15:25:00 -0000 (UTC) Injection-Info: shakotay.alphanet.ch; posting-host="localhost:127.0.0.1"; logging-data="9139"; mail-complaints-to="usenet@alphanet.ch" User-Agent: tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-18-amd64 (x86_64)) Cancel-Lock: sha256:do9aGJuhyq1ZgLAsz1P+08gvbmmTAUmkLZWJyWjhC30= Bytes: 2149 Lines: 22 Stephane Tougard wrote: > On peut aussi mettre en place une politique de mots de passe. Tout à fait c'est le cas sur mes serveurs. A nouveau, je ne parlais pas de ça. Je parlais de systèmes clients, gérés par des clients. Pour simplifier disons que c'est comme des machines virtuelles que les clients gèrent eux-mêmes. Disons que je suis un data center, pour comprendre encore mieux. Devant, j'y mets un IDS et j'alerte les clients en cas de nécessité. Pour le reste (ports ouverts, installation de logiciels, politiques de sécurité, de sauvegarde, etc) c'est configuré par le client. J'offre bien sûr des recommandations, j'informe quand je vois des choses suspectes, mais le client gère ses propres systèmes, sauf s'il me demande de les gérer pour lui, ou qu'un tiers les gère pour lui. C'est plus clair? :) Ou on doit tourner en rond comme pour le covid, la médecine moderne et d'autres cas où tu es difficile?