En attendant que j'aie finie le premier cours réseau, il faudra ce contenter de mon coup de gueule de la semaine : La Sécurité des équipements réseaux

Je travail dans les télécoms depuis un petit moment, et étant un psychotique de la sécurité j'ai participé au développement de la règle du : tu laisse ta session de ton pc ouvert et tu sort du bureau, vaut mieux être blindé car tu paye les croissants demain matin à tous le service, et si tu ne comprend pas car tu laisse encore ta session ouverte, le lendemain on invite de plus en plus de services.

Bref, tout cela pour dire que quand je regarde la conf de routeurs et switches de beaucoup de personnes maintenant ca me fait peur (ca n'arrive pas chez nous car on vérifie quand même).

Voilà mon top 10 des conneries de sécurité que j'ai déjà vu (et vois encore) :

  1. Login/pass toujours à cisco/cisco
  2. Serveur HTTP/HTTPS pas désactivé (sans compter les autres services tels que pad, x25, dhcp, small services)
  3. pas de mot de passe sur le port console & auxiliaire
  4. communauté SNMP : public ou private (ou pire le nom de la boite)
  5. pas d'ACL sur les telnet/ssh
  6. pas d'ACL sur les requêtes SNMP
  7. des ports non utilisées mais pas shut ou avec de la conf dedans (genre un trunk)
  8. pas de filtrage des annonces BPDU des clients
  9. non désactivations du CDP vers les ports clients
  10. absence d'un MOTD ( pour moi et beaucoup d'autres ca veut dire entrez c'est ouvert)

Et vous c'est quoi votre top 10 des conneries de sécurité que vous avez déjà vu sur les équipements réseaux (si vous en avez plus que 10, n'hésitez pas ;) )