Re: Beaucoup de fichiers de taille nulle dans /var/log : sui…

Startseite

Nachricht beantworten
Autor: Patrice Karatchentzeff
Datum:  
To: Marc TERRIER
CC: La Guilde
Betreff: Re: Beaucoup de fichiers de taille nulle dans /var/log : suite et fin
Salut

Tu peux pour cela mettre en place un système de changement de mot de
passe à la première connexion.

Moralité : on ne doit jamais faire confiance à ses utilisateurs.

Cependant, un apprentissage volontaire donne toujours de meilleurs
résultats. Donc il faut

1) aider les gens en les obligeant à faire certaines actions
2) leur faire comprendre pourquoi ensuite

Et être cohérent. Un mot de passe individuel - bon - ne se craque pas
donc il est totalement inutile de les faire changer régulièrement...

PK

Le 27 février 2017 à 11:04, <marc.terrier@???> a écrit :
> Bonjour la Guilde,
>
> Le 8 janvier dernier, j'avais envoyé un message sur la liste, intitulé "Beaucoup de fichiers de taille nulle dans /var/log". Xavier (BELANGER) et Olivier (ALLARD-JACQUIN) m'avaient tous deux suggérés des pistes, et moi, j'avais dit que je vous tiendrais informés. Eh bien je viens d'avoir la réponse : j'avais créé des comptes utilisateurs pour mes collègues, avec des mots de passe pas très compliqués *ET* avec instruction claire de les remplacer *au plus vite* par des mots de passe plus complexes de leur choix. C'était une erreur de ma part : l'un des collègues en question a négligé de le faire, et nous avons "reçu de la visite".
>
> J'aurais dû créer des mots de passe complexes dès le départ, même si on m'a bien fait comprendre que ça fait suer les gens, ou tenter des connexions à intervalles réguliers avec les mots de passe initiaux de chacun des collègues jusqu'à ce que ces mots de passe initiaux aient tous été changés et faire des piqûres de rappel si nécessaire.
>
> Moralité : ça n'arrive pas qu'aux autres, et il va falloir réinstaller/reconfigurer entièrement cette machine sur une autre instance, pour être sûrs de "tirer la chasse" complètement et de bien tout éradiquer.
>
> Super !     :-/

>
> --
> Marc
>




-- 
      |\      _,,,---,,_           Patrice KARATCHENTZEFF
ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:patrice.karatchentzeff@gmail.com
     |,4-  ) )-,_. ,\ (  `'-'      http://p.karatchentzeff.free.fr
    '---''(_/--'  `-'\_)