Appliquer la notion

Question

Je reçois des identifiants par mail qui permettront de se connecter à un serveur VPS. Que faire immédiatement ?

Solution

  1. Changer le mot de passe et opter pour un mot de passe compliqué stocké dans un gestionnaire de mot de passe.

  2. Placer une clé SSH publique sur le serveur.

  3. Éventuellement bloquer tout accès par mot de passe en SSH.

Question

Un collaborateur m'informe que son ordinateur personnel a été corrompu. Que faire ?

Indice

L'attaquant pourrait utiliser ce qui se trouve sur cet ordinateur pour attaquer autre chose.

Solution

  • Si j'ai les droits pour, je me connecte au serveur distant pour retirer la clé SSH publique de ce collaborateur.

  • Sinon je contacte quelqu'un qui peut effectuer cette opération le plus vite possible.

Stéphane Crozat, Marc Damie Paternité - Partage des Conditions Initiales à l'Identique