====== Les erreurs de l'administrateur système ====== Pour moi, il existe 4 administrateurs différents avec chacun un domaine particulier de compétences. * L'administrateur de la politique de sécurité, c'est le RSSI, il est responsable de la définition de la politique générale de sécurite, de son application et des moyens qui vont avec. * L'administrateur réseau, il est responsables des moyens réseau : modem, routeurs, firewall, proxy (dans une certaine mesure), ... * L'administrateur système, il est responsable du système d'une machine ou d'un parc de machines. * L'administrateur applicatif, il est responsable du bon fonctionnement (au sens large) d'une application. Des erreurs en vrac: * Ne pas avoir change le mot de passe par défaut des équipements réseau * Partager un mot de passe entre plusieurs équipement réseau * Non protection contre l'injection SQL * Mauvaise configuration des ACL * Autoriser des accès distant non sécurisés * Ne pas avoir testé les applications non critiques contre les failles de sécurité basique * Mauvaise protection anti-malware sur les serveurs * Non configuration des routeurs pour empêcher le trafic sortant non désiré * Ne pas savoir exactement ou sont stockes les donnes critiques des clients * Ne pas suivre le PCI DSS (Payment Card Industry Data Security Standards) * Ne pas faire de sauvegarde complète (genre Ghost) des installations des postes informatiques. * Avoir pour politique de ne JAMAIS réinstaller entièrement un système: le poste que l'on réaffecté dispose d'un XP vieux de pas mal d'années, qui est tout sauf à jour et remplit de toutes sortes de fichiers * Ne pas protéger les ordinateurs contre les risques électriques * Faire un backup automatique d'un serveur sans jamais l'avoir testé. Il n'a jamais fonctionné durant 2ans. * Copie de sauvegarde de data sur un CD => l'utilisateur à gravé uniquement le raccourci. * En "Remote Desktop" avec plusieurs machines ouvertes, redémarage du mauvais serveur * Adminsitrateurs qui laissent les utilisateur admins de leurs machines et ces utilisateurs installent tout et n'importe quoi * Perdre la clef privée d'un serveur distant hébergé chez un prestataire... Sachant que c'est le seul et unique moyen de prendre la main sur la machine en ssh * Avoir laisser expirer une licence d'un logiciel métier. Du coup, plus personne ne pouvait bosser. * Oublier de relancer/recharger un service après avoir fait une mise à jour de la config * oublier de payer le renouvellement d'un hebergement, un service on-line, un nom de domaine, un certificat ssl * Noter un mot de passe sur un post-it... et oublier le post-it sur le bureau. * shutdown de la machine... Ha non j'ai arreté le serveur distant. * Chargement de la base de recette sur celle de production * faire un "shutdown -h" au lieu d'un "shutdown -r" ... sur une machine hebergée a plus de 300 KM .... * Oublier de supprimer les comptes des anciens employés/stagiaires/... qui ne font plus parti de la boite. * Faire une modif un vendredi soir juste avant de partir ! * Stocker les mots de passe en clair sur une BDD sous prétexte de pouvoir les renvoyer par mail à la demande