Mots de passe

• Les mots de passe que l’on vous confie (password unix pour l’accès en ssh et en sftp et mot de passe mysql) sont confidentiels. Chaque utilisateur du serveur est prié de ne pas diffuser ces mots de passe.

• Il est possible de modifier un mot de passe. C’est même vivement conseillé si vous avez des raisons de penser que la confidentialité d’un mot de passe n’est pas garantie (par exemple, un mot qui vous a été communiqué par courrier électronique DOIT être changé immédiatement).

• N’utilisez pas comme mots de passe des termes présents dans un quelconque dictionnaire. Préférez des suites de lettres, de chiffres et de caractères spéciaux non signifiantes.

• Si l’imagination vous manque, vous pouvez générer des mots de passe en utilisant la commande pwgen -scn en SSH.

Scripts installés

Faites attention aux scripts que vous utilisez. N’installez pas de logiciels qui ne sont pas en version stable et tenez-vous informés des évolutions de ces logiciels (par exemple en vous abonnant aux mailing lists qui y sont consacrées) pour pouvoir mettre vos scripts à jour quand une faille de sécurité est découverte ou quand une nouvelle version stable est publiée.

Pour changer le mot de passe mysql, éditez le fichier .my.cnf situé à la racine de votre compte puis demandez à un administrateur de relancer le serveur mysql pour que la modification soit prise en compte.

Pour éditer le fichier .my.cnf en SSH, tapez les commandes suivantes :

cd vim .my.cnf

Une fois entré dans le fichier, passez en mode édition en tapant Esc i, modifiez votre mot de passe, puis sauvegardez en tapant Esc :wq

Pour changer le mot de passe unix, utilisez simplement la commande passwd en ssh. Connectez-vous au serveur en SSH puis tapez la commande passwd. Vous devrez taper votre password courant puis entrer à deux reprises un nouveau password.