Oui effectivement Stéphane, on n'avait jamais poussé a créer des comptes par utilisateur, c'est mal. Bon sans être une bonne excuse, cela vient du fait que ce compte date de près de ... début d'OVH quoi. Et cet option est apparu sans que cela nous semble essentiel de s'y mettre. Faut dire que mes deux collègues avec qui on partage ça fait 20 ans. Mais ce n'est pas une raison.
Par contre, on vérifie et trace systématiquement chaque accès et on doit le justifier pour être sur de l'usage. Ce qui a permis de relevé l'accès "illicite". On va faire mieux, on apprend tout le temps notamment de nos erreurs... Et pourtant on est super sensible sur le au partage de secret, on a même réalisé notre propre outil avec de très forte contrainte de processus et de sécurité. Merci pour cette piqure de rappel ;) Par contre, quelqu'un sait, s'il y a la possibilité sur leur manager d'avoir les logs des dernières opérations ? Xavier -----Message d'origine----- De : Stéphane Cottin [mailto:stephane.cot...@vixns.com] Envoyé : vendredi 12 juillet 2019 09:41 À : x.r...@sipleo.com Cc : frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] Connexion compte OVH réussi "pirate" Bonjour, Que cela soit OVH ou n'importe quel autre service, l'authentification par mot de passe n'est plus suffisante aujourd'hui, d'autant plus que si je comprends bien vous avez partagé ce mot passe entre vous ( c mal, et sur le manager OVH il est possible de faire des comptes supplémentaires pour éviter ça ) Du 2FA/MFA avec une clé physique (yubikey par ex, simple à utiliser) est requise pour tous les comptes importants lorsque le service le supporte ( c'est le cas pour le manager OVH ), sinon du TOTP est acceptable, si l'app qui génère les codes est libre ( https://freeotp.github.io/ ) L'authentification 2FA par SMS, c'est juste une blague, pourtant plusieurs banques utilisent ce principe pour simplifier la vie des utilisateurs ( et des pirates par la même occasion ), mais bon ok, c'est mieux que rien. Soyez sérieux avec les pratiques de sécurité, OVH ( et tout autre fournisseur ) n'a qu'une obligation de moyens, si vous n'utilisez pas les bonnes pratiques de sécurité, ne soyez pas surpris par une intrusion. Rien de personnel, n'en faites pas un troll, c'est juste un petit rappel général, sécuriser ses données est un ensemble de bonnes pratiques, une culture, car tout système est faillible. Stéphane On 12 Jul 2019, at 8:17, x.r...@sipleo.com wrote: > Bonjour, > > > > Je viens de voir une connexion réussie sur l’espace manager de notre > compte > OVH. > > Après avoir vu mes deux seuls collègues ayant connaissance de cela, > on sait > que ce n’est pas un de nous. > > Il y a-t-il un moyen de savoir ce qui été fait une espèce de log > sur leur > manager ? > > L’IP est une IP OV, on se demandait si un robot a eu pouvait > déclencher cela > ? > > Un vol de de données chez OVH ? > > Si un sysadmin OVH traine ici je peux lui communiquer l’IP > > > > Changement du mot de passe et on va devoir faire un dépôt de > plainte, > signaler l’intrusion illicite. > > Heureusement que des noms de domaine là-dessus. > > Sympa la fin de semaine > > > > Xavier > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
