Bonjour,
Mon problème est le suivant.
Comment auditer si mes mots de passe sonts forts pour toutes mes plateformes ?
En effet, si on va directement tapper sur les instances on sort des hash qui sont plutot longs à craquer même avec une bonne carte graphique.
De plus certains clients n'ont même pas les mots de passes dans leurs CMDB.
1/ Du coup auriez-vous un outil ou une technique pour faire ce genre d'audit ?
2/ Quels sont les best practices en thermes de sécurité de mise en place des logins / mdp associés à SQL serveur ?
Faut-il par exemple désactiver SA ? C'est vraiment utile ?
3/ Quels sont les best practices en thermes de sécurité AWS/ Azure etc ...
Par exemple certains clients laissent des adresses plublics sur AWS et se font bruteforcer le SA par des chinois ...
Cordialement,
Jonathan.
Partager