Sécurité de l'espace web
Sécuriser votre espace d'hébergement.
Mots de passe SSH, MySQL, etc…
Créer des mots de passe robustes, au moins 20 caractères, chiffres, lettres, caractères spéciaux
Utilisez un générateur si nécessaire : https://www.motdepasse.xyz/
Créer un utilisateur pour chaque base de données (pas de super compte)
Dans chaque menu de gestion de bases de données (MySQL, PostGre, etc..), vous avez un onglet “utilisateurs”.
Pour chaque base que vous créez, créez un utilisateurs qui a les droits dessus, et supprimer les droits au compte par défaut.
Cela permet d’éviter, en cas de piratage, d’ouvrir les portes sur toutes les bases.
Diffuser les mots de passe aux seules personnes légitimes
Utiliser un gestionnaire de mot de passe pour ne pas qu’ils circulent en clair
Ou au pire de manière chiffrée et périmable
Par exemple avec ce site https://secrets.ethersys.fr/ vous diffusez un lien qui afficher le mot de passe à votre correspondant, jusqu’à une date donnée et/ou avec un nombre d’affichage limité. Issu du logiciel open source Private Bin. Nous l’utilisons pour vous communiquer vos accès par e-mail.
Renouveler les mots de passe lorsque des personnes quittent l’équipe.
Avec un gestionnaire de mot de passe, cela reste totalement transparent pour les utilisateurs.