Plus d'admin Système

**bannik** · 17/05/2013, 09h10

Bonjour,

Nous avons fait appel à un prestataire de service pour l'installation de nos serveurs Debians. Sa mission étant terminée, nous souhaitons prendre en main l'administration des serveurs. Ils faut donc que nous changions les mots de passes.
Je suis un peut débutant en admin serveur, je sait installer des applis, créer des utilisateurs, faire les taches de base, mais je voudrai éviter les erreurs autant que possible.

Quels sont ceux qui doivent être modifiées (a part le root bien sur)?
Quels sont les autres points auquel faire attention?

Merci

**disedorgue** · 17/05/2013, 10h22

Bonjour,

Dans le meilleur des mondes, tous les comptes qui ont un mot de passe.
Dans le mondes reél, tous les comptes qui ont un mot de passe et que l'on peut changer en connaissance de cause, car certaines mauvaise habitudes, sont par exemple des application qui doivent ce loguer sur le dit compte et qui utilise le mot de passe en dur.

Après, les autres points à faire attention dépendent de à quoi sert le serveur.
Ici, je ne parle pas du courant, comme la gestion des disques pleins par exemple...

Penser aussi de temps à autre au mise à jour système mais à faire en connaissance de cause, donc avec mesure d'impact au préalable.Bon ici,il pas utile, sauf vraiment cas exceptionnel en mon sens, d'en faire plus d'une par an (je sens que cela va être sujet à discussion là

)

Invité · 17/05/2013, 11h38

Salut,

Tes serveurs sont-ils accessibles de l'extérieur (accès ssh, ftp,...)? => vérifier ces comptes.

As-tu des applications web ou autre accessibles de l'extérieur? => vérifier les comptes utilisateurs admin + désactiver les comptes inutiles.

Vérifier s'il n'ya pas eu de backdoors installés sur tes systèmes pourvant donner des accès cachés.

Vérifier les aspects au réseau/firewall s'il y en a.

Ton prestataire de service a-t-il documenté ce qui a été fait sur tes systèmes => ceci te permettra d'avoir une bonne visibilité et d'identifier directement les points sensibles (en espérant que ton prestataire de service ait fait son travail correctement et qu'il soit également de bonne foi)

**bannik** · 17/05/2013, 13h37

Merci pour vos réponses,

Envoyé par disedorgue

Dans le meilleur des mondes, tous les comptes qui ont un mot de passe.
Dans le mondes reél, tous les comptes qui ont un mot de passe et que l'on peut changer en connaissance de cause, car certaines mauvaise habitudes, sont par exemple des application qui doivent ce loguer sur le dit compte et qui utilise le mot de passe en dur.

En effet, c'est là que ça coince, je ne voudrai pas faire tomber les serveurs. A priori, il n'y a que deux comptes avec mot de passe (root et un ftp)

Envoyé par Mygale1978

As-tu des applications web ou autre accessibles de l'extérieur? => vérifier les comptes utilisateurs admin + désactiver les comptes inutiles

Ce sont des serveurs webs pour la plus part (nginx, mysql, ftp, git...)

Envoyé par Mygale1978

Vérifier s'il n'ya pas eu de backdoors installés sur tes systèmes pourvant donner des accès cachés.

Alors, là j'aimerai bien savoir comment ou fait! Ca m’intéresse.

Envoyé par Mygale1978

Vérifier les aspects au réseau/firewall s'il y en a.

Ce sont des vps hébergés chez OVH, pour le reste...

Envoyé par Mygale1978

Ton prestataire de service a-t-il documenté ce qui a été fait sur tes systèmes