De: "NoSpam" <
[email protected]>
À: "Liste Debian" <
[email protected]>
Envoyé: Samedi 15 Juillet 2023 16:23:53
Objet: Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris
Le 15/07/2023 à 15:18, RogerT a écrit :
BQ_BEGIN
Alors, pourquoi ne pas regarder aussi vers Teleport, que j’ai aperçu récemment ?
[
https://goteleport.com/ |
https://goteleport.com/ ]
BQ_END
Pourquoi chercher ailleurs alors que l'on a tout ce qui convient ? ;) Il existe plein de solutions, j'ai trouvé la mienne après avoir utiliser Teamviewer/Anydesk/Logmein et tant d'autres
Je decouvre l'existence de MeshCentral à peu près en même temps que celle de Teleport.
Ça semble équivalent.
Ton expérience de MeshCentral est encourageante. Puisque ça a l'air de rendre le service attendu sans souci.
Pour Teleport, je n'ai aucun retour d'expérience...
BQ_BEGIN
Dans les deux cas, il reste encore à vérifier la sécurité apportée par ces engins qui ouvrent toutes les portes de l’infrastructure…
BQ_END
Aucune porte n'est ouverte puisqu'il s'agit d'un client serveur tout comme les logiciels précités ci dessus.
Je ne suis pas assez calé en sécurité.
Mais "à partir du moment où j'installe un agent sur mon ordi, ce n'est plus vraiment mon ordi".
En plus, l'outil de centralisation donne accès à tous les serveurs qui ont un agent installé : ça fait réfléchir s'agissant d'un serveur sensible.
Ça me fait penser à l'attaque de Solarwinds Orion, un outil de suivi d'infra qui a permis l'attaque que vous savez vers 2020.
[
https://www.solarwinds.com/orion-platform |
https://www.solarwinds.com/orion-platform ]
[
https://www.zdnet.fr/actualites/microsoft-et-fireeye-confirment-la-cyberattaque-de-solarwinds-39914821.htm |
https://www.zdnet.fr/actualites/microsoft-et-fireeye-confirment-la-cyberattaque-de-solarwinds-39914821.htm ]
Comment peut-on savoir ce que fait exactement l'agent MeshCentral/MeshAgent installé, ou tout agent qu'on installe comme avec Teamviewer, etc. ?
Ça me fait penser à SELinux (qui fonctionne bien pour ceux qui le maîtrise parfaitement... je n'en ai aucune pratique), qui pourrait peut-être mettre des "verrous unitaires" dans le système. Est-ce qu'un "monstre" comme SELinux apporterait quelque
chose pour sécuriser un système "percé" par l'implantation d'un agent ?
<html><body><div style="font-family: arial, helvetica, sans-serif; font-size: 12pt; color: #000000"><div><br></div><div><br></div><hr id="zwchr" data-marker="__DIVIDER__"><div data-marker="__HEADERS__"><b>De: </b>"NoSpam" <
[email protected]><br><b>
À: </b>"Liste Debian" <
[email protected]><br><b>Envoyé: </b>Samedi 15 Juillet 2023 16:23:53<br><b>Objet: </b>Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris<br></div><div><br></div><div data-
marker="__QUOTED_TEXT__">
<div class="moz-cite-prefix">Le 15/07/2023 à 15:18, RogerT a écrit :<br>
</div>
<blockquote>
</blockquote><blockquote><div dir="ltr">Alors, pourquoi ne pas regarder aussi vers
Teleport, que j’ai aperçu récemment ?</div>
<div dir="ltr"><a href="
https://goteleport.com/" target="_blank" rel="nofollow noopener noreferrer">
https://goteleport.com/</a><br data-mce-bogus="1"></div>
</blockquote>
Pourquoi chercher ailleurs alors que l'on a tout ce qui convient ?
;) Il existe plein de solutions, j'ai trouvé la mienne après avoir
utiliser Teamviewer/Anydesk/Logmein et tant d'autres</div><div data-marker="__QUOTED_TEXT__"><br data-mce-bogus="1"></div><div data-marker="__QUOTED_TEXT__">Je decouvre l'existence de MeshCentral à peu près en même temps que celle de Teleport.</
<div data-marker="__QUOTED_TEXT__">Ça semble équivalent.</div><div data-marker="__QUOTED_TEXT__">Ton expérience de MeshCentral est encourageante. Puisque ça a l'air de rendre le service attendu sans souci.</div><div data-marker="__QUOTED_TEXT__">
Pour Teleport, je n'ai aucun retour d'expérience...<br>
<blockquote>
<div dir="ltr"><br>
</div><div dir="ltr"><br data-mce-bogus="1"></div><div dir="ltr"><br data-mce-bogus="1"></div>
<div dir="ltr">Dans les deux cas, il reste encore à vérifier la
sécurité apportée par ces engins qui ouvrent toutes les portes
de l’infrastructure…</div>
</blockquote>
Aucune porte n'est ouverte puisqu'il s'agit d'un client serveur tout
comme les logiciels précités ci dessus.</div><div data-marker="__QUOTED_TEXT__"><br data-mce-bogus="1"></div><div data-marker="__QUOTED_TEXT__">Je ne suis pas assez calé en sécurité.</div><div data-marker="__QUOTED_TEXT__">Mais "à partir du
moment où j'installe un agent sur mon ordi, ce n'est plus vraiment mon ordi".</div><div data-marker="__QUOTED_TEXT__">En plus, l'outil de centralisation donne accès à tous les serveurs qui ont un agent installé : ça fait réfléchir s'agissant d'un
serveur sensible.</div><div data-marker="__QUOTED_TEXT__">Ça me fait penser à l'attaque de Solarwinds Orion, un outil de suivi d'infra qui a permis l'attaque que vous savez vers 2020.<br data-mce-bogus="1"></div><div data-marker="__QUOTED_TEXT__"><a
href="
https://www.solarwinds.com/orion-platform">https://www.solarwinds.com/orion-platform</a><br data-mce-bogus="1"></div><div data-marker="__QUOTED_TEXT__"><a href="
https://www.zdnet.fr/actualites/microsoft-et-fireeye-confirment-la-cyberattaque-de-
solarwinds-39914821.htm">
https://www.zdnet.fr/actualites/microsoft-et-fireeye-confirment-la-cyberattaque-de-solarwinds-39914821.htm</a></div><div data-marker="__QUOTED_TEXT__"><br>Comment peut-on savoir ce que fait exactement l'agent MeshCentral/
MeshAgent installé, ou tout agent qu'on installe comme avec Teamviewer, etc. ? </div><div data-marker="__QUOTED_TEXT__">Ça me fait penser à SELinux (qui fonctionne bien pour ceux qui le maîtrise parfaitement... je n'en ai aucune pratique), qui
pourrait peut-être mettre des "verrous unitaires" dans le système. Est-ce qu'un "monstre" comme SELinux apporterait quelque chose pour sécuriser un système "percé" par l'implantation d'un agent ?<br data-mce-bogus="1"></div><div data-marker="__
QUOTED_TEXT__"><br data-mce-bogus="1"></div></div></body></html>
--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)