Identifiants déconseillés

Quand on surveille ses logs (ce que tout bon administrateur réseau devrait faire), on finit par voir que des tentatives d’accès non autorisés utilisent souvent les mêmes identifiants.

Par conséquent, l’administrateur intelligent se gardera bien d’utiliser ceux ci et choisira des logins moins faciles à deviner par les « pirates ».

Comme j’administre une quantité de serveurs grandissante et importante, je centralise tous les identifiants utilisés qui ont entrainé un échec d’identification. Vous trouverez le fichier ici: Identifiants refusés

Faites en bon usage. Sur mes machines, aucun des ces identifiants n’est autorisé ( et tant pis pour les utilisateurs qui veulent quelque chose de simple ET que leurs données soient en sécurité…)

Articles en relation:

  1. PA
    1 janvier 2010 à 16:21:38 | #1

    Déconseilles car ils ont tous fait l’objet de nombreuses tentatives de login infructueuses ? Ou quelques tentatives ont suffi pour qu’ils se retrouvent dans cette liste ?

  2. 1 janvier 2010 à 18:58:04 | #2

    Les deux. En fait, s’ils sont testés pour tenter d’entrer c’est qu’ils sont présents par défaut sur plusieurs système. Donc s’ils existent, il ne reste plus qu’à trouver le MDP, ce qui réduit le temps nécessaire pour une intrusion. S’il faut trouver le login + le MPD associé, les probabilités de les trouver par hasard fondent très fortement.
    Les scanners qui voyagent sur le net sont à 99% des robots qui testent les possibilités classiques de login/MDP. S’ils ont été tentés sur l’une de mes machines, je parierais un bras qu’un jour ils seront tentés sur la tienne.
    Donc, utiliser l’un des logins indiqués sur une machine connectées au net, c’est augmenter les chances d’intrusion.

  1. 7 décembre 2009 à 11:13:36 | #1
  2. 31 décembre 2009 à 19:21:40 | #2
  3. 3 février 2010 à 11:47:46 | #3

Anti-Spam Quiz:

antibot * Time limit is exhausted. Please reload the CAPTCHA.

3.230.173.249