Après Solarwinds il y en a eu pléthore, 3CX par ex. Rappel: teamviewer a
aussi déjà eu ses problèmes. La solution: retire ton câble réseau qui va
à la box ;)
Tu as parlé de VNC ou RDP, c'est bien plus dangereux d'ouvrir ces ports
que d'utiliser une solution tel Meshagent. De plus, tu peux sécuriser en
limitant l'accès sur IP dans les FW, par utilisateur. Et comme déjà
écrit, l'agent sur le client n'est pas forcé de tourner tout le temps.
Pour terminer, monter un VPN et faire passer l'agent par celui ci est
une autre solution, ou même utiliser ce VPN pour démarrer l'agent du
client. Il y a des solutions de sécurisation, à toi de voir si tu veux
les mettre en place ou non.
Le 15/07/2023 à 21:08, roger.tar...@free.fr a écrit :
------------------------------------------------------------------------
*De: *"NoSpam" <no-s...@tootai.net>
*À: *"Liste Debian" <debian-user-french@lists.debian.org>
*Envoyé: *Samedi 15 Juillet 2023 16:23:53
*Objet: *Re: Accès distant graphique performant et sécurisé /avec
écran-clavier-souris
Le 15/07/2023 à 15:18, RogerT a écrit :
Alors, pourquoi ne pas regarder aussi vers Teleport, que j’ai
aperçu récemment ?
https://goteleport.com/
Pourquoi chercher ailleurs alors que l'on a tout ce qui convient ? ;)
Il existe plein de solutions, j'ai trouvé la mienne après avoir
utiliser Teamviewer/Anydesk/Logmein et tant d'autres
Je decouvre l'existence de MeshCentral à peu près en même temps que
celle de Teleport.
Ça semble équivalent.
Ton expérience de MeshCentral est encourageante. Puisque ça a l'air de
rendre le service attendu sans souci.
Pour Teleport, je n'ai aucun retour d'expérience...
Dans les deux cas, il reste encore à vérifier la sécurité apportée
par ces engins qui ouvrent toutes les portes de l’infrastructure…
Aucune porte n'est ouverte puisqu'il s'agit d'un client serveur tout
comme les logiciels précités ci dessus.
Je ne suis pas assez calé en sécurité.
Mais "à partir du moment où j'installe un agent sur mon ordi, ce n'est
plus vraiment mon ordi".
En plus, l'outil de centralisation donne accès à tous les serveurs qui
ont un agent installé : ça fait réfléchir s'agissant d'un serveur
sensible.
Ça me fait penser à l'attaque de Solarwinds Orion, un outil de suivi
d'infra qui a permis l'attaque que vous savez vers 2020.
https://www.solarwinds.com/orion-platform
https://www.zdnet.fr/actualites/microsoft-et-fireeye-confirment-la-cyberattaque-de-solarwinds-39914821.htm
Comment peut-on savoir ce que fait exactement l'agent
MeshCentral/MeshAgent installé, ou tout agent qu'on installe comme
avec Teamviewer, etc. ?
Ça me fait penser à SELinux (qui fonctionne bien pour ceux qui le
maîtrise parfaitement... je n'en ai aucune pratique), qui pourrait
peut-être mettre des "verrous unitaires" dans le système. Est-ce qu'un
"monstre" comme SELinux apporterait quelque chose pour sécuriser un
système "percé" par l'implantation d'un agent ?