Forum Linux.général Comment confier la maintenance de son serveur sans se faire voler ?

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
6
fév.
2016

Bonjour

Je possède un serveur dédié que j'utilise pour une vingtaine de sites Web, incluant des sites ecommerce.
Je l'ai configuré moi-même. Je me débrouille. Mais mes connaissances LINUX et Système sont lacunaires. Et à vrai dire, je n'aime pas cela. Quand j'ai un problème à régler, je passe beaucoup trop de temps à chercher sur le web.

Bref, j'aimerai confier la maintenance de mon serveur à un professionnel.
Mais je crains pour la sécurité et la confidentialité de mes données.
Je pars du principe que l'on ne peut faire confiance à personne, surtout dans l'informatique, y compris avec des boites pros très connues.

Suis-je obligé d'attribuer des droits root à ce professionnel ?
Existe t'il des user ou droits spéciaux pour cela ?
Puis-je lui interdire l'accès à certains répertoires, mais laisser l'accès à apache (www-data) ?

De façon plus générale, comment feriez-vous ? Que me conseillez-vous ?

  • # clause de confidentialité

    Posté par  . Évalué à 6.

    du moment que l'admin a accès physique à la machine, à la config des services et aux données de la base de donnée,
    meme s'ils n'est pas root, il peut voir les données.

    ensuite un professionnel est tenu au secret justement, et au respect de la confidentialité.

    alors oui, en tant qu'admin de serveurs pour mes clients ou en interne à ma boite, j'y vois des documents importants, des strategies marketings, des plans de licenciements, etc.

    mais je ne dois pas en divulguer et encore moins en faire des copies, ce qui serait alors une faute grave et un motif de licenciements.

    ensuite si tu veux confier l'administration de ton serveur à quelqu'un en partant du principe "ne faire confiance à personne"
    alors autant continuer à faire l'admin de ton coté, c'est le seul moyen de faire "confiance"

    allons plus loin, ton serveur est hebergé chez toi, car de toute facons, tu ne peux pas faire confiance en l'equipe technique de ton hebergeur.
    et tu as compilé toi meme ton OS car tu ne peux pas faire confiance aux distributions binaires…

    • [^] # Re: clause de confidentialité

      Posté par  . Évalué à 2. Dernière modification le 06 février 2016 à 19:02.

      Salut NeoX,

      mais je ne dois pas en divulguer et encore moins en faire des copies, ce qui serait alors une faute grave et un motif de licenciements.

      Pire, tu risque la prison selon ce que tu dévoile ;)

      Sur le reste, on semble d'accord.

      Matricule 23415

  • # Très mauvais principe de base

    Posté par  . Évalué à 4.

    Salut,

    Je pars du principe que l'on ne peut faire confiance à personne, surtout dans l'informatique, y compris avec des boites pros très connues.

    Tu fais confiance à ta femme (je suppose que tu es un homme hétéro, mais transcris ça quelles que soient tes affinités, ça n'a aucune importance dans l'argument), a d'éventuels enfants ?

    Tu leur laisse la clef de la maison ou faut que tu sois rentré pour qu'ils puissent entrer eux-aussi ?

    Parce que la compromission de données, que tu impose à un professionnel (ou pas), c'est sensé être régi par un code assez lourd pénalement. A moins d'être un Assange -dans ce cas là tu aurais des contacts- je ne vois pas de soucis.

    Si tu as un problème existentiel sur la « trahison », elle viendra plus d'eux que de ton prestataire, c'est moins risqué.

    Après, si tu contacte un prestataire et que ses droits sont limités, il ne pourra pas tout te dépanner. Et je rajoute qu'en plus il ne ferra pas d'effort, puisque tu rompt dès le début le contrat de confiance.

    Matricule 23415

  • # Ta vie doit être bien triste si tu ne fais confiance à personne, tu es sûr?

    Posté par  (site web personnel) . Évalué à 1. Dernière modification le 06 février 2016 à 20:42.

    Je pars du principe que l'on ne peut faire confiance à personne,

    Tu ne fais pas confiance à papa? maman? conjoint(e)? enfant? amis? Ouch… Tu dois soit être seul, soit faire vivre à des gens un enfer à gérer l'accès au salon (pas de confiance veut dire pas de clé de l'appart pour toi). Tes amis doivent se poser des questions aussi quand tu refuses de leur prêter 1 € pour le café qu'ils te rembourseront demain "je n'ai pas confiance"

    Suis-je obligé d'attribuer des droits root à ce professionnel ?

    Tu veux qu'il bosse à ta place ou pas?
    La réponse à cette question répond à ta question.

    De façon plus générale, comment feriez-vous ? Que me conseillez-vous ?

    Faire appel à un prestataire qui a un niveau de confiance suffisant (suffisant != on ne peut faire confiance à personne).

    Je peux t'en conseiller un (celui qui gère mes propres serveurs, et oui il a les accès root, en fait c'est même lui qui me file mes logins, vu que c'est son taf), il peut signer les clauses de confidentialité que tu veux, mais il manquera alors le lien de confiance. Il te reste donc à trouver un lien de confiance qui t'amène à un admin de profession (et à avoir prévu le budget qui va avec, déléguer c'est aussi payer)

  • # Restons raisonnable !

    Posté par  . Évalué à 0.

    MERCI à tous pour vos réponses.

    Comparer la confiance que l'on attribue à son épouse, ses enfants, ses parents ou ses amis à celle que l'on accorde à des prestataires de service, n'est pas raisonnable.
    Mais ces excès ont été suggérés par mes affirmations quand j'écrivais "qu'on ne peut faire confiance à personne". Je sous-entendais "dans le monde professionnel". Et je maintiens cette affirmation. De nombreuses affaires le démontrent. Donc désolé pour mon imprécision qui a quelque peu orienté les réponses dans un sens que je ne voulais pas. Mea culpa.

    Ma question portait sur le plan technique. Que peut-on mettre en place, techniquement, pour limiter les risques de vol d'informations sensibles, de prise de contrôle abusive ?

    D'après ce que je comprends à vos réponses, cela n'est pas souhaitable. Il faudrait donner les droits root.

    J'ai un cas de figure précis à vous soumettre :
    J'ai des modules de moyens de paiement sur mon site (PAYPAL, CB via un système d'une banque française connue). Un admin système malhonnête pourrait modifier les scripts correspondant et réorienter les paiements vers un autre compte, et cela de façon aléatoire pour que cela passe inaperçu.
    ll faudrait donc que cet admin ne puisse accéder à ces scripts, du moins en écriture.
    Ce qui induirait des droits restreints, en tous cas pas root.

    Qu'en pensez-vous ?

    • [^] # Re: Restons raisonnable !

      Posté par  . Évalué à 3.

      Malheureusement pas d'administration système sans droits root.

      Quand on exerce ce genre de métiers on se doit tout de même d'avoir une certaine éthique. Un prestataire qui blouserai ses clients - de plus en enfreignant clairement la loi - va très vite s'attirer d'énormes ennuis et disparaître.

      La vraie chose dont tu dois te méfier c'est la compétence réelle du presta et sa tarification. Là il est possible et facile de se faire voler en toute légalité.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.