Une attaque de ransonware commence par une intrusion, généralement déclenchée par l'ouverture d'une pièce jointe piégée. Ensuite, les attaquants essaient en général d'obtenir un mot de passe administrateur du domaine, en s'attaquant au contrôleur de domaine. C'est ce qui est arrivé à la région Lorraine, toutes les machines ont été chiffrées, sauf les postes et serveurs sous Linux (je l'avais lu dans un article sur le web qui a bizarrement disparu). Donc passer à un contrôleur de domaine SAMBA4 pourrait rendre très difficile voire impossible l'action des pirates, sauf si ce sont des pointures capables d'exploiter des failles sur une machine Linux.
Passer les postes sous Linux rend aussi quasiment impossible l'intrusion avec l'ouverture d'un document piégé. Le 10/09/2020 à 16:45, David VANTYGHEM a écrit : > Ce n'est pas simple à faire mais ça a l'air de très bien marcher. Il y a > des écoles et des administrations qui passent à SAMBA4. Et je pense que > les entreprises qui proposent ce service ont proposent des outils de > migration et de gestion. Après, on n'a pas fait d'autres essais avec les > droits dans les partages etc. mais ça a l'air d'être parfaitement gérable. > > > Le 10/09/2020 à 16:39, [email protected] a écrit : >> Oui tu m'en avais parlé mais comme tu le dis c'est pour le moins compliqué >> pour un résultat approximatif. En remplaçant l'AD par ldap et ansible j'ai >> quelque chose de pas trop mal mais totalement incompatible avec >> l'architecture AD et les postes Windows sont loin d'être aussi bien gérés. >> >> ----- Original Message ----- >> From: "David VANTYGHEM" <[email protected]> >> To: "Liste de discussion Graoulug" <[email protected]>, [email protected], >> "david vantyghem" <[email protected]> >> Cc: "Liste de discussion MIRABELLUG" <[email protected]> >> Sent: Thursday, September 10, 2020 11:38:46 AM >> Subject: Re: [graoulug-libre] LL dans l'EN >> >> Avec Vincent, on avait commencé à tester ça : >> https://infolib.re/Integrer_un_ordinateur_Linux_Mint_dans_un_domaine_Active_Directory >> >> En bas de cette page, il y a une liste d'alternatives au domaine Active >> Directory. Chacune diffère par l'implémentation de SAMBA4 et les outils >> de gestion associés. Tu peux en utiliser une sur un contrôleur de >> domaine secondaire, la gestion du domaine peut aussi se faire avec les >> outils RSAT. >> >> Voir aussi cet article : >> https://kgrall.wordpress.com/2018/01/24/controleur-de-domaine-samba4-active-directory/ >> >> Mais je n'ai pas encore trouvé de documentation complète, simple et à >> jour pour installer un serveur SAMBA4 et y intégrer des postes clients >> Linux + Windows. C'est ce qui manque. j'aurais aimé faire des tests >> d'installation et de déploiement plus poussés et les documenter, mais ça >> demande du temps et de l'argent et aucune entreprise ne semble s'y >> intéresser dans le coin. Dommage car Il y a de plus en plus >> d'entreprises en France spécialisées dans la migration d'Active >> Directory vers SAMBA4, il y a un marché grandissant. >> >> >> Le 10/09/2020 à 11:23, [email protected] a écrit : >>> Hello, >>> >>> Vraie question cachée sous forme de troll: comment on intègre un >>> établissement scolaire qui serait sous Linux dans la forêt EN? Je connais >>> ansible mais une vraie alternative à Active Directory je ne connais pas. >>> >>> ----- Original Message ----- >>> From: "David VANTYGHEM" <[email protected]> >>> To: "Liste de discussion GRAOULUG" <[email protected]>, "Liste de >>> discussion MIRABELLUG" <[email protected]> >>> Sent: Thursday, September 10, 2020 8:13:02 AM >>> Subject: [graoulug-libre] LL dans l'EN >>> >>> Bonjour, >>> >>> Rien en change dans l'éducation nationale : >>> https://cnll.fr/news/appel-offres-ministere-education-nationale-microsoft-logiciel-libre-oublie/ >>> -- Rapide, fiable et sécurisé. Utilisez Linux : http://infolib.re .--. |o_o | ||_/ | // \\ Envoyé depuis mon Linux (| |) / \_ _/ \ \___)=(___/ _______________________________________________ libre mailing list [email protected] https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre
