+ Répondre à la discussion Actualité déjà publiée
Page 1 sur 5 12345 DernièreDernière
  1. #1
    Community Manager

    Inscrit en
    avril 2014
    Messages
    647
    Détails du profil
    Informations forums :
    Inscription : avril 2014
    Messages : 647
    Points : 2 337
    Points
    2 337

    Par défaut Les 10 erreurs les plus stupides faites par les admin réseau ?

    Chaque année, des millions de données personnelles sont compromises et tombent au mains des pirates.
    Peter Tippett, qui as plus de 18 ans d'expérience dans les audits de sécurité dresse une liste des 10 erreurs les plus stupides faites par les administrateurs réseau.

    -Ne pas avoir change le mot de passe par défaut des équipements réseau
    -Partager un mot de passe entre plusieurs équipement réseau
    -Non protection contre l'injection SQL
    -Mauvaise configuration des ACL
    -Autoriser des accès distant non sécurisés
    -Ne pas avoir testé les applications non critiques contre les failles de sécurité basique
    -Mauvaise protection anti-malware sur les serveurs
    -Non configuration des routeurs pour empêcher le trafic sortant non désiré
    -Ne pas savoir exactement ou sont stockes les donnes critiques des clients
    -Ne pas suivre le PCI DSS (Payment Card Industry Data Security Standards)


    Cela ne parle que des erreurs commises par les administrateurs réseau, il y aurait aussi beaucoup a dire des erreurs commises par les utilisateurs finaux.

    En tant qu'admin réseau ou utilisateur final, quelles sont les erreurs idiotes que vous avez commises ou vu commettre ?
    Pour contacter les différents services du club (publications, partenariats, publicité, ...) : Contacts

  2. #2
    Inactif
    Profil pro
    Inscrit en
    avril 2008
    Messages
    885
    Détails du profil
    Informations personnelles :
    Âge : 33
    Localisation : France

    Informations forums :
    Inscription : avril 2008
    Messages : 885
    Points : 1 248
    Points
    1 248

    Par défaut

    Bonsoir,

    hum alors voyons voir.. ha bah tiens :
    - ne pas faire de sauvegarde complète (genre Ghost) des installations des postes informatiques, mais alors aucune => en cas de grosse panne on aura l'air chouette;
    - avoir pour politique de ne JAMAIS réinstaller entièrement un système : le poste que m'on m'a affecté dispose d'un XP vieux de pas mal d'années, qui était tout sauf à jour, et remplit à rabord de toutes sortes de fichiers (et une MFT d'environ 10 GB ! je ne vous parle pas du ménage que j'y ai fais);
    - de pas protéger les ordinateurs contre les risques électriques : même pas de parasurtenseur ! Et après on va pleurer quand la carte mère du serveur à ******€ grille...

    Pour la défense de notre admin, disons qu'il n'est pas toujours évident de concilier le comportement de certains utilisateurs ("héééé p'quoi t'a bloqué deezer ? sp'èce de ~£$@€#%"), le besoin de sécurité, et les envies du patron


    PS : notre admin est quand même un chouette type hein, et il a du courage vu la bande de zozos qu'il doit gérer
    *graou* et même *graou*, ou encore *graou*

  3. #3
    Membre éclairé Avatar de Alvaten
    Homme Profil pro
    Développeur Java / Grails
    Inscrit en
    novembre 2006
    Messages
    304
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur Java / Grails
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2006
    Messages : 304
    Points : 896
    Points
    896

    Par défaut

    Salut,

    Les plus grosses boulettes vu:
    - Faire un backup automatique d'un serveur sans jamais l'avoir testé. Il n'a jamais fonctionné durant 2ans.
    - Copie de sauvegarde de data sur un CD => l'utilisateur à gravé uniquement le raccourci.
    - En "Remote Desktop" avec plusieurs machines ouvertes, redémarage du mauvais serveur

  4. #4
    Membre régulier
    Profil pro
    Inscrit en
    avril 2003
    Messages
    77
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2003
    Messages : 77
    Points : 88
    Points
    88

    Par défaut j'ai mieux

    Malgré une demande insistante de faire une sauvegarde avant une intervention sur un serveur, un technicien s'est gouré de disque dur.

    Comme la trace écrite n'est plus obligatoire, je ne vous dis pas la tronche du client et de son commissaire aux comptes car les données ont été définitivement perdues.

  5. #5
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    mai 2007
    Messages
    11 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : mai 2007
    Messages : 11 517
    Points : 50 324
    Points
    50 324

    Par défaut

    Citation Envoyé par granquet Voir le message
    Chaque année, des millions de données personnelles sont compromises et tombent au mains des pirates.
    Peter Tippett, qui as plus de 18 ans d'expérience dans les audits de sécurité dresse une liste des 10 erreurs les plus stupides faites par les administrateurs réseau....
    Toutes ces erreurs ne sont pas uniquement le fait des admin réseau
    Pour moi, il existe 4 administrateurs différents avec chacun un domaine particulier de compétences.
    • L'administrateur de la politique de sécurité, c'est le RSSI, il est responsable de la définition de la politique générale de sécurite, de son application et des moyens qui vont avec.
    • L'administrateur réseau, il est responsables des moyens réseau : modem, routeurs, firewall, proxy (dans une certaine mesure), ...
    • L'administrateur système, il est responsable du système d'une machine ou d'un parc de machines.
    • L'administrateur applicatif, il est responsable du bon fonctionnement (au sens large) d'une application.


    Donc si on reprend les points énoncés :

    RSSI
    -Ne pas savoir exactement ou sont stockes les donnes critiques des clients
    -Ne pas suivre le PCI DSS (Payment Card Industry Data Security Standards)

    Administrateur réseau
    -Ne pas avoir change le mot de passe par défaut des équipements réseau
    -Partager un mot de passe entre plusieurs équipement réseau
    -Autoriser des accès distant non sécurisés
    -Non configuration des routeurs pour empêcher le trafic sortant non désiré

    Administrateur système
    -Mauvaise configuration des ACL
    -Mauvaise protection anti-malware sur les serveurs

    Administrateur applicatif
    -Non protection contre l'injection SQL
    -Ne pas avoir testé les applications non critiques contre les failles de sécurité basique
    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP
    .

  6. #6
    En attente de confirmation mail

    Homme Profil pro
    Inscrit en
    juillet 2006
    Messages
    766
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations forums :
    Inscription : juillet 2006
    Messages : 766
    Points : 1 197
    Points
    1 197

    Par défaut

    Dans mon école de Boston, on payait 30000$ par an pour un ERP, qui gérait notamment les notes.
    Super sécurisé, https, et tout. Sauf que Firefox enregistrait le mot de passe. Et comme les profs et les élèves partageaient les mêmes ordinateurs....

  7. #7
    Membre confirmé
    Profil pro
    Inscrit en
    mars 2003
    Messages
    443
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations forums :
    Inscription : mars 2003
    Messages : 443
    Points : 479
    Points
    479

    Par défaut

    hello

    il y a aussi des adminsitrateurs qui laissent les utilisateur admins de leurs machines et ces utilisateurs installent tout et n'importe quoi (emule, msn ....)

  8. #8
    Membre averti
    Profil pro
    Inscrit en
    février 2003
    Messages
    836
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France, Meurthe et Moselle (Lorraine)

    Informations forums :
    Inscription : février 2003
    Messages : 836
    Points : 370
    Points
    370

    Par défaut

    Perdre la clef privée d'un serveur distant hébergé chez un prestataire... Sachant que c'est le seul et unique moyen de prendre la main sur la machine en ssh, c'est drole... ou pas...

  9. #9
    Membre éclairé Avatar de Alvaten
    Homme Profil pro
    Développeur Java / Grails
    Inscrit en
    novembre 2006
    Messages
    304
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur Java / Grails
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2006
    Messages : 304
    Points : 896
    Points
    896

    Par défaut

    Citation Envoyé par bestall666 Voir le message
    il y a aussi des adminsitrateurs qui laissent les utilisateur admins de leurs machines et ces utilisateurs installent tout et n'importe quoi (emule, msn ....)
    En même temps parfois c'est voulu. Perso je peut installer ce que je veut mais si je me fais prendre avec un logiciel cracké je me fais virer pour faute grave.
    Tu à bien l'aire con si tu fais 100km pour aller chez un client et que chez lui tu ne peut pas installer un logicel dont tu as besoin

  10. #10
    Membre régulier
    Profil pro
    Inscrit en
    avril 2003
    Messages
    77
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2003
    Messages : 77
    Points : 88
    Points
    88

    Par défaut

    Avoir laisser expirer une licence d'un logiciel métier. Du coup, plus personne ne pouvait bosser.

  11. #11
    Membre habitué Avatar de Rapha222
    Profil pro
    Inscrit en
    octobre 2007
    Messages
    128
    Détails du profil
    Informations personnelles :
    Âge : 26
    Localisation : Belgique

    Informations forums :
    Inscription : octobre 2007
    Messages : 128
    Points : 153
    Points
    153

    Par défaut

    Oublier de relancer/recharger un service après avoir fait une mise à jour de la config
    Fedora 12 x64 (laptop) - OpenSuSe 11.2 (desktop)
    Hébergeur d'images et de fichiers (< 75Mio) gratuit et sans pub

  12. #12
    Membre averti
    Profil pro
    Inscrit en
    février 2003
    Messages
    836
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France, Meurthe et Moselle (Lorraine)

    Informations forums :
    Inscription : février 2003
    Messages : 836
    Points : 370
    Points
    370

    Par défaut

    Bon certes c'est pas le boulot d'un admin systeme mais oublier de payer un hebergeur quand on a toutes les applis des clients dessus c'est pas mal non plus Les clients vous appellent tout de suite pour vous dire que plus rien ne fonctionne...

  13. #13
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    mai 2007
    Messages
    11 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : mai 2007
    Messages : 11 517
    Points : 50 324
    Points
    50 324

    Par défaut

    Oublier de renouveller le bail du nom DNS auprès de son fournisseur d'accès.

    Le nom était à 2 doigts (3 jours quand même) de repasser dans le domaine publique (malgré la période de grâce).
    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP
    .

  14. #14
    Membre régulier
    Profil pro
    Inscrit en
    avril 2003
    Messages
    77
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2003
    Messages : 77
    Points : 88
    Points
    88

    Par défaut

    Citation Envoyé par zax-tfh Voir le message
    Bon certes c'est pas le boulot d'un admin systeme mais oublier de payer un hebergeur quand on a toutes les applis des clients dessus c'est pas mal non plus Les clients vous appellent tout de suite pour vous dire que plus rien ne fonctionne...
    Ca dépend de la taille de la boite.

  15. #15
    Membre averti
    Profil pro
    Inscrit en
    février 2003
    Messages
    836
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France, Meurthe et Moselle (Lorraine)

    Informations forums :
    Inscription : février 2003
    Messages : 836
    Points : 370
    Points
    370

    Par défaut

    Citation Envoyé par covao Voir le message
    Ca dépend de la taille de la boite.
    Tu as tout compris

  16. #16
    Membre confirmé
    Profil pro
    Inscrit en
    mars 2003
    Messages
    443
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations forums :
    Inscription : mars 2003
    Messages : 443
    Points : 479
    Points
    479

    Par défaut

    Citation Envoyé par Alvaten Voir le message
    En même temps parfois c'est voulu. Perso je peut installer ce que je veut mais si je me fais prendre avec un logiciel cracké je me fais virer pour faute grave.
    Tu à bien l'aire con si tu fais 100km pour aller chez un client et que chez lui tu ne peut pas installer un logicel dont tu as besoin
    oui mais si les utilisateurs sont admins cela permet au virus de se répendre plus facilement !!!!

  17. #17
    Membre éclairé Avatar de Alvaten
    Homme Profil pro
    Développeur Java / Grails
    Inscrit en
    novembre 2006
    Messages
    304
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur Java / Grails
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2006
    Messages : 304
    Points : 896
    Points
    896

    Par défaut

    Effectivement ont peut pas avoir le beure et l'argent

  18. #18
    Rédacteur
    Avatar de pseudocode
    Homme Profil pro
    Architecte système
    Inscrit en
    décembre 2006
    Messages
    10 049
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 45
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Architecte système
    Secteur : Industrie

    Informations forums :
    Inscription : décembre 2006
    Messages : 10 049
    Points : 15 677
    Points
    15 677

    Par défaut

    Citation Envoyé par granquet Voir le message
    En tant qu'admin réseau ou utilisateur final, quelles sont les erreurs idiotes que vous avez commises ou vu commettre ?
    Avoir mis les stations+serveurs sur onduleur, mais pas le middleware réseau.
    ALGORITHME (n.m.): Méthode complexe de résolution d'un problème simple.

  19. #19
    Futur Membre du Club
    Profil pro
    Inscrit en
    août 2008
    Messages
    9
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2008
    Messages : 9
    Points : 6
    Points
    6

    Par défaut

    Lors d'une intervention chez un de nos clients, un admin s'était noté le mot de passe de la session Administrateur de la machine sur un post-it....

    et a oublié le post-it sur le bureau...

  20. #20
    Membre régulier
    Profil pro
    Inscrit en
    avril 2003
    Messages
    77
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2003
    Messages : 77
    Points : 88
    Points
    88

    Par défaut

    Citation Envoyé par Najaxvitres Voir le message
    Lors d'une intervention chez un de nos clients, un admin s'était noté le mot de passe de la session Administrateur de la machine sur un post-it....

    et a oublié le post-it sur le bureau...
    Administrateur blonde ? pire Blonde belge ?

    (PS:j'ai rien contre les blondes et les belges)

Discussions similaires

  1. Réponses: 1
    Dernier message: 16/04/2013, 12h28
  2. Réponses: 16
    Dernier message: 02/02/2011, 11h50
  3. Réponses: 6
    Dernier message: 26/11/2010, 23h00
  4. Réponses: 0
    Dernier message: 19/05/2010, 14h12
  5. Réponses: 0
    Dernier message: 06/07/2009, 22h38

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo