Bonjour,

Mon problème est le suivant.
Comment auditer si mes mots de passe sonts forts pour toutes mes plateformes ?
En effet, si on va directement tapper sur les instances on sort des hash qui sont plutot longs à craquer même avec une bonne carte graphique.

De plus certains clients n'ont même pas les mots de passes dans leurs CMDB.


1/ Du coup auriez-vous un outil ou une technique pour faire ce genre d'audit ?

2/ Quels sont les best practices en thermes de sécurité de mise en place des logins / mdp associés à SQL serveur ?
Faut-il par exemple désactiver SA ? C'est vraiment utile ?

3/ Quels sont les best practices en thermes de sécurité AWS/ Azure etc ...
Par exemple certains clients laissent des adresses plublics sur AWS et se font bruteforcer le SA par des chinois ...

Cordialement,
Jonathan.