Developpez.com

Plus de 14 000 cours et tutoriels en informatique professionnelle à consulter, à télécharger ou à visionner en vidéo.

Sécurité : Les 10 erreurs les plus stupides faites par les admin réseau ?
Et vous ? quel est votre top 10 ?

Le , par Community Management, Community Manager
Chaque année, des millions de données personnelles sont compromises et tombent au mains des pirates.
Peter Tippett, qui as plus de 18 ans d'expérience dans les audits de sécurité dresse une liste des 10 erreurs les plus stupides faites par les administrateurs réseau.

-Ne pas avoir change le mot de passe par défaut des équipements réseau
-Partager un mot de passe entre plusieurs équipement réseau
-Non protection contre l'injection SQL
-Mauvaise configuration des ACL
-Autoriser des accès distant non sécurisés
-Ne pas avoir testé les applications non critiques contre les failles de sécurité basique
-Mauvaise protection anti-malware sur les serveurs
-Non configuration des routeurs pour empêcher le trafic sortant non désiré
-Ne pas savoir exactement ou sont stockes les donnes critiques des clients
-Ne pas suivre le PCI DSS (Payment Card Industry Data Security Standards)

Cela ne parle que des erreurs commises par les administrateurs réseau, il y aurait aussi beaucoup a dire des erreurs commises par les utilisateurs finaux.

En tant qu'admin réseau ou utilisateur final, quelles sont les erreurs idiotes que vous avez commises ou vu commettre ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de tanaka59 tanaka59 - Membre averti http://www.developpez.com
le 15/11/2014 à 13:53
Dans une boite ou j'ai bossé ,

Pouvoir utiliser outlook 2003 ou 2007 (en principe utilisation interdite) sur les machines pour envoyer des mails , alors qu'il faut en principe passer par un client lotus via un bureau virtuel sur un serveur distant de 500 km ... Résultat un petit malin envoi un mail et dit "ba je sais pas des recevoir mes mails ? "

Également dans une autre boite ou j'ai bossé, on m'a demandé de faire un raccord réseau à l'arrache avec 20m de câble et 4 switchs reliés chacun à une prise de courant. Problème il manquait une prise relier le pc au réseau (forcement chaque switch était déjà sur une prise réseau également ...)

Ou alors comment faire griller une prise sans onduleur avec :

- la baie téléphonique
- les caisses du magasin
- 4 pc de l'étage
- le pc d'un presta de service qui vous branche une rallonge
- un AS400

Également, comment ne pas faire de sauvegarde pendant 1 mois. Quand on change 4 fois de robot de sauvegarde quand celui ci tombe en panne
Avatar de patads patads - Membre du Club http://www.developpez.com
le 12/05/2015 à 13:45
Bonjour,

Me concernant, j'ai eu un stagiaire, il n'arrêtait pas de jouer avec des ciseaux en les faisant tourner façon cowboy, à 2 reprises je lui ai demandé de les poser.

J'avais un serveur qui tournait, le capot ouvert (j'attendais l'aspirateur pour nettoyer le filtre), et qui déployait le master de pas moins de 200 machines.

A un moment donné, il pointe les ciseaux vers une carte en demandant "c'est quoi ça ?"... Juste eu le temps de crier NOOOOOOON, trop tard, court-circuit sur la carte graphique, écran noir direct, opération interrompue.

on était un jeudi, le vendredi était férié, CG commander chez le premier qui pouvait la livrer. L'activité a repris mardi. J'ai jamais croisé autant de regards sombres en si peu de jours !!!

Le stagiaire était en reconversion, j'ai appris par la suite qu'il a abandonné la formation.
Avatar de tchize_ tchize_ - Expert éminent sénior http://www.developpez.com
le 12/05/2015 à 19:46
J'aurais tendance à demander: elle était où la redondance? Certes les ciseaux c'est pas malin, mais intervenir à coeur ouvert sur ce genre de machine critique qui n'a pas de backup, pour citer un collègue: "C'est un peu comme se balader le cul à l'air dans un bar gay"
Avatar de sevyc64 sevyc64 - Modérateur http://www.developpez.com
le 12/05/2015 à 20:20
J'ai eu la même réaction tout à l'heure en lisant ça entre 2 mails de mon boss.

On laisse jamais un poste en production, ouvert sur le coin du bureau, surtout en présence de personnes incompétentes. On fait toujours en sorte de le refermer dès que possible.

Citation Envoyé par patads  Voir le message
J'avais un serveur qui tournait, le capot ouvert (j'attendais l'aspirateur pour nettoyer le filtre), et qui déployait le master de pas moins de 200 machines.

Je comprends pas bien, tu comptais passer l'aspirateur sur le filtre pendant que le serveur était allumé et déployait les 200 postes ?
Si c'est le cas ciseau vs aspirateur, ça peut se valoir.
Avatar de patads patads - Membre du Club http://www.developpez.com
le 13/05/2015 à 10:41
Citation Envoyé par tchize_  Voir le message
J'aurais tendance à demander: elle était où la redondance? Certes les ciseaux c'est pas malin, mais intervenir à coeur ouvert sur ce genre de machine critique qui n'a pas de backup, pour citer un collègue: "C'est un peu comme se balader le cul à l'air dans un bar gay"

Tout était en cours d'installation, du matos tout neuf, 0km, exception faite du serveur, mais à l'heure qu'il était le serveur ne -servait- qu'à déployer le master.

Je n'avais que le serveur et les clients.

Citation Envoyé par sevyc64  Voir le message
J'ai eu la même réaction tout à l'heure en lisant ça entre 2 mails de mon boss.

On laisse jamais un poste en production, ouvert sur le coin du bureau, surtout en présence de personnes incompétentes. On fait toujours en sorte de le refermer dès que possible.

Je comprends pas bien, tu comptais passer l'aspirateur sur le filtre pendant que le serveur était allumé et déployait les 200 postes ?
Si c'est le cas ciseau vs aspirateur, ça peut se valoir.

Bien essayé !

Mais c'était un banal capot amovible avec un filtre à poussières d'encastré. Pas d'aspirateur sous la main, j'ai croisé par chance un opérateur de ménage qui m'a demandé d'attendre quelques temps le temps qu'il finisse sa zone et qu'il me ramène un aspirateur.
Avatar de Escapetiger Escapetiger - Membre expert http://www.developpez.com
le 15/04/2016 à 13:30
Une qui vient juste d'arriver dans l'actualité (c'est de l'administration système-bash) mais il semble qu'il n'y a pas de sauvegarde également ...
FAIL Un hébergeur de sites Web a rayé de la carte les 1.535 sites dont il avait la charge…


Source: Il tue son entreprise (et les sites de ses clients) à cause d'une erreur de code

[edit] et pour être plus précis que la version de la traduction française (le pourquoi du comment et les sauvegardes), sur le site original :
“Last night I accidentally ran, on all servers, a Bash script with a rm -rf {foo}/{bar} with those variables undefined due to a bug in the code above this line.”

“All servers got deleted and the offsite backups too because the remote storage was mounted just before by the same script (that is a backup maintenance script).”

Avatar de tchize_ tchize_ - Expert éminent sénior http://www.developpez.com
le 15/04/2016 à 13:49
Je crois me souvenir qu'il y a quelque années, un package avec un script d'update cassé dans les repo ubuntu effaçait le /
Avatar de sevyc64 sevyc64 - Modérateur http://www.developpez.com
le 15/04/2016 à 20:51
“All servers got deleted and the offsite backups too because the remote storage was mounted just before by the same script (that is a backup maintenance script).”

Ah ?

Et ce monsieur n'a qu'un seul backup ?
Il ne fait même pas des backups, ne serait ce que journaliers sur des supports différents.
En gros, même sans sa grosse bourde, un soucis sur ses serveurs répercuté sur le dernier backup parce que pas repéré à temps et il aurait aussi tout perdu, sans possibilité de revenir à J-2 ou J-3 ?
Avatar de tchize_ tchize_ - Expert éminent sénior http://www.developpez.com
le 16/04/2016 à 21:48
même si il avait des J-n, si ils sont dans le même dossier sur le/les serveurs de backup montés il aurait eu le même problème. Pis c'est pas pour rien qu'on parle là de "mauvaises pratiques". Il avait des backups offsite qui formaient un infrastructure virtuelle commune. Ca te protège des incendies et chute de météorites mais pas de la connerie
Avatar de sevyc64 sevyc64 - Modérateur http://www.developpez.com
le 16/04/2016 à 22:03
C'est bien ce que je dis

En matière de sauvegarde, on fait en sorte de faire tourner les supports, de n'avoir toujours, à un instant T qu'un seul support du jeu de support de connecté. Dans l'idéal on fait en sorte de n'avoir le support connecté qu'au moment de la sauvegarde et de le déconnecté immédiatement la sauvegarde terminée.
Dans l'idéal aussi, on fait en sorte de sauvegarder simultanément sur 2 voire 3 jeu de support avec au moins un des supports stocké hors locaux.

Même avec les serveurs de backup, on fait en sorte d'avoir des supports tournants.

Quant aux sauvegardes continues, il faut énormément s'en méfier aussi. Elles ne protègent que de peu de choses et surtout pas des conneries qu'elles sauvegardent immédiatement et pérennisent instantanément.
Avatar de Escapetiger Escapetiger - Membre expert http://www.developpez.com
le 16/04/2016 à 22:21
Une actualité a été créée sur dvp à ce propos et il s'avère avec le temps qu'il s'agit d'un hoax. Bon, c'est toujours intéressant de rappeler les principes de sécurité quelque-soit le système d'exploitation/réseau/connecté/etc ...

cf. http://www.developpez.net/forums/d15...es-entreprise/ (Un homme supprime par accident toutes les données de son entreprise)
Offres d'emploi IT
Data engineer H/F
Safran - Ile de France - Magny-les-Hameaux /Saclay
Expert sécurité en audit d'applications (H/F)
Société Générale - Ile de France - Val-de-Marne
Software engineer H/F
Safran - Ile de France - Magny-les-Hameaux / Saclay

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Linux