Quand on surveille ses logs (ce que tout bon administrateur réseau devrait faire), on finit par voir que des tentatives d’accès non autorisés utilisent souvent les mêmes identifiants.
Par conséquent, l’administrateur intelligent se gardera bien d’utiliser ceux ci et choisira des logins moins faciles à deviner par les « pirates ».
Comme j’administre une quantité de serveurs grandissante et importante, je centralise tous les identifiants utilisés qui ont entrainé un échec d’identification. Vous trouverez le fichier ici: Identifiants refusés
Faites en bon usage. Sur mes machines, aucun des ces identifiants n’est autorisé ( et tant pis pour les utilisateurs qui veulent quelque chose de simple ET que leurs données soient en sécurité…)
Ping : Astuces d'Absolacom » Identifiants déconseillés de Novembre
Ping : Astuces d'Absolacom » Identifiants déconseillés de Décembre
Déconseilles car ils ont tous fait l’objet de nombreuses tentatives de login infructueuses ? Ou quelques tentatives ont suffi pour qu’ils se retrouvent dans cette liste ?
Les deux. En fait, s’ils sont testés pour tenter d’entrer c’est qu’ils sont présents par défaut sur plusieurs système. Donc s’ils existent, il ne reste plus qu’à trouver le MDP, ce qui réduit le temps nécessaire pour une intrusion. S’il faut trouver le login + le MPD associé, les probabilités de les trouver par hasard fondent très fortement.
Les scanners qui voyagent sur le net sont à 99% des robots qui testent les possibilités classiques de login/MDP. S’ils ont été tentés sur l’une de mes machines, je parierais un bras qu’un jour ils seront tentés sur la tienne.
Donc, utiliser l’un des logins indiqués sur une machine connectées au net, c’est augmenter les chances d’intrusion.
Ping : Astuces d'Absolacom » Identifiants déconseillés de janvier