Appliquer la notion
Question
Je reçois des identifiants par mail qui permettront de se connecter à un serveur VPS. Que faire immédiatement ?
Solution
Changer le mot de passe et opter pour un mot de passe compliqué stocké dans un gestionnaire de mot de passe.
Placer une clé SSH publique sur le serveur.
Éventuellement bloquer tout accès par mot de passe en SSH.
Question
Un collaborateur m'informe que son ordinateur personnel a été corrompu. Que faire ?
Indice
L'attaquant pourrait utiliser ce qui se trouve sur cet ordinateur pour attaquer autre chose.
Solution
Si j'ai les droits pour, je me connecte au serveur distant pour retirer la clé SSH publique de ce collaborateur.
Sinon je contacte quelqu'un qui peut effectuer cette opération le plus vite possible.