Project

General

Profile

Bac à idée #12123

Chaque administrateur doit avoir un compte SSH nominatif et utiliser sudo

Added by Daniel Dehennin almost 5 years ago. Updated over 4 years ago.

Status:
Nouveau
Priority:
Normal
Assigned To:
-
Category:
-
Target version:
-
Start date:
Due date:
% Done:

0%


Description

Les préconisations de l’ANSSI stipulent Chaque utilisateur doit disposer de son propre compte, unique, incessible (R21) afin de garantir l’imputabilité des accès.

Cette recommandation peut-être mise en place par les administrateurs exploitant les serveurs EOLE.

Il pourrait être possible de créer sur les serveurs les comptes déclarés dans zéphir, sans mot de passe, avec leur clef publique SSH installée.

Il serait envisageable de restreindre les commandes utilisables par sudo en fonction des droits déclarés dans zéphir.


Related issues

Related to eole-common - Scénario #11155: Renforcer la configuration SSH en accord avec les préconisations de l’ANSSI Terminé (Sprint) 06/01/2015 06/19/2015
Related to Distribution EOLE - Scénario #13335: Définir une configuration SSH sécurisée et utilisable avant instance Partiellement Réalisé 01/07/2016 01/22/2016
Related to eole-common - Proposition Scénario #18651: ne plus se connecter en root sur les serveurs À formaliser

History

#1 Updated by Scrum Master over 4 years ago

  • Release set to EOLE 2.4.2.1

#2 Updated by Scrum Master over 4 years ago

  • Tracker changed from Scénario to Bac à idée

#3 Updated by Daniel Dehennin over 4 years ago

  • Description updated (diff)

#4 Updated by Joël Cuissinat about 3 years ago

Also available in: Atom PDF