On Sun, 24 May 2020 10:40:59 +0200 David Ponzone <david.ponz...@gmail.com> wrote:
> Non, si t’as une politique de mot de passe stricte, avec changement > régulier, si tu es sûr que les utilisateurs ne mettent pas ce mot de > passe dans un fichier texte sur leur PC perso, etc…. Je ne vois pas la nécessité de le changer régulièrement, je ne vois pas non plus pourquoi il ne pourrait pas être enregistré dans un fichier texte. Si le client se fait péter, le mot de passe sera compromis d'une manière ou d'une autre. Montrer à l'utilisateur comment générer le mot de passe par contre ça c'est intéressant, il sait rarement comment faire. > Je le sais bien, c’est très probable, mais 99 c’est pas 100. > Donc quand le client se prend des tentatives (1 par sec environ) > depuis la même IP, on vérifie. D’autant plus que leur nouveau presta > a trouvé des traces de mot de passe à eux sur le DarkWeb. C'est de la négligence tout ça, il n'y a pas vraiment de solution technique. > Pour l’éducation, je suis d’accord avec toi, mais c’est pas si simple > en fonction du profil utilisateurs. En fait ce n'est pas le profil de l'utilisateur le problème, c'est plus un problème de méthode de pédagogie. > SSL-VPN, c’est une des méthodes d’accès distant sur Fortinet (et pas > que sur Fortinet). Ok, je connais pas mais ça a l'air moche et très propriétaire. On Sun, 24 May 2020 08:39:06 +0000 Duchet Rémy <r...@duchet.eu> wrote: > Je suis assez étonné de lire que des serveurs avec le port standard > RDP ouvert sur le net n'ont pas de problème. Tout ceux que je connais > qui le font, sont brute forcé en permanence. (Brute force permis par > la découverte du service, grâce à un scan). C'est sûrement un problème si tu mets ton RDP Windows NT 4.0 en ligne mais aujourd'hui il me semble que même Microsoft arrive à corriger les failles béantes de ses programmes et à proposer des correctifs sans demander une rançon. Et oui, en IPv4 il y a du scan et du brute force en permanence, et alors ? > Donc, je me posais la question, jusqu'à quel moment doit-on laisser > faire ? Quand c'est un évènement qui pérturbe le fonctionnement normal de ton installation et que c'est inéluctable, comme un déni de service qui rendrait le réseau indisponible. PP --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
