Introduction
Cet article de wiki sert de Plan de Reprise d'Activité (PRA) pour mon installation locale. Ces éléments sont publics dans l'objectif de pouvoir servir au plus grand nombre.
Même si d'un point de vue sécurité, on pourrait croire que certaines informations sont sensibles, je souhaite néanmoins faire partager les éléments de configuration qui sont propres à mon installation. De toute manière, un hacker black hat pourra toujours retrouver ces éléments avec de bons outils. A partir du moment où un serveur est compromis, l'accès aux fichiers de configuration n'est souvent qu'une petite étape qui ne prend pas beaucoup de temps dans le processus de prise de contrôle de la machine. De plus, je considère que la sécurité par l'obscurité n'est pas de la sécurité, y compris sur le sujet sensible des éléments de configuration.
Les données critiques de mon système comme les mots de passe ou les clefs privées qui permettent de gérer les opérations de chiffrement ne seront pas rendues publiques. De plus, l'installation dont je m'occupe est organisée sur une architecture très classique, facilement déductible des services publics qui sont y hébergés.
Accès aux plans
Les plans de reprise sont classés par machine et par services
DebianPlug
Debianplug est un serveur public et privé qui héberge des services destinés à Internet et aux utilisateurs de mon LAN.
Goofy
Goofy est un serveur privé de sauvegardes chiffrées.