Bac à idée #12123: Chaque administrateur doit avoir un compte SSH nominatif et utiliser sudo - eole-common - Ensemble Ouvert Libre Évolutif

Bac à idée #12123

Chaque administrateur doit avoir un compte SSH nominatif et utiliser sudo

Ajouté par Daniel Dehennin il y a presque 11 ans. Mis à jour il y a plus de 10 ans.

Statut:

Nouveau

Priorité:

Normal

Assigné à:

Catégorie:

Version cible:

Début:

Echéance:

% réalisé:

Description

Les préconisations de l’ANSSI stipulent Chaque utilisateur doit disposer de son propre compte, unique, incessible (R21) afin de garantir l’imputabilité des accès.

Cette recommandation peut-être mise en place par les administrateurs exploitant les serveurs EOLE.

Il pourrait être possible de créer sur les serveurs les comptes déclarés dans zéphir, sans mot de passe, avec leur clef publique SSH installée.

Il serait envisageable de restreindre les commandes utilisables par sudo en fonction des droits déclarés dans zéphir.

Demandes liées

Historique

#1 Mis à jour par Scrum Master il y a plus de 10 ans

Release mis à EOLE 2.4.2.1

#2 Mis à jour par Scrum Master il y a plus de 10 ans

Tracker changé de Scénario à Bac à idée

#3 Mis à jour par Daniel Dehennin il y a plus de 10 ans

Description mis à jour (diff)

#4 Mis à jour par Joël Cuissinat il y a environ 9 ans

Lié à Proposition Scénario #18651: ne plus se connecter en root sur les serveurs ajouté

Formats disponibles : Atom PDF

Lié à eole-common - Scénario #11155: Renforcer la configuration SSH en accord avec les préconisations de l’ANSSI	Terminé (Sprint)	01/06/2015	19/06/2015
Lié à Distribution EOLE - Scénario #13335: Définir une configuration SSH sécurisée et utilisable avant instance	Partiellement Réalisé	07/01/2016	22/01/2016
Lié à eole-common - Proposition Scénario #18651: ne plus se connecter en root sur les serveurs	À formaliser

Projet

Général

Profil

Distribution EOLE » Commun » eole-common

Demandes

Rapports personnalisés