Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

Sat, 15 Jul 2023 12:09:08 -0700 


De: "NoSpam" <no-s...@tootai.net> 
À: "Liste Debian" <debian-user-french@lists.debian.org> 
Envoyé: Samedi 15 Juillet 2023 16:23:53 
Objet: Re: Accès distant graphique performant et sécurisé /avec 
écran-clavier-souris 

Le 15/07/2023 à 15:18, RogerT a écrit : 





BQ_BEGIN

Alors, pourquoi ne pas regarder aussi vers Teleport, que j’ai aperçu récemment 
? 
[ https://goteleport.com/ | https://goteleport.com/ ] 

BQ_END
Pourquoi chercher ailleurs alors que l'on a tout ce qui convient ? ;) Il existe 
plein de solutions, j'ai trouvé la mienne après avoir utiliser 
Teamviewer/Anydesk/Logmein et tant d'autres 

Je decouvre l'existence de MeshCentral à peu près en même temps que celle de 
Teleport. 
Ça semble équivalent. 
Ton expérience de MeshCentral est encourageante. Puisque ça a l'air de rendre 
le service attendu sans souci. 
Pour Teleport, je n'ai aucun retour d'expérience... 

BQ_BEGIN




Dans les deux cas, il reste encore à vérifier la sécurité apportée par ces 
engins qui ouvrent toutes les portes de l’infrastructure… 

BQ_END
Aucune porte n'est ouverte puisqu'il s'agit d'un client serveur tout comme les 
logiciels précités ci dessus. 

Je ne suis pas assez calé en sécurité. 
Mais "à partir du moment où j'installe un agent sur mon ordi, ce n'est plus 
vraiment mon ordi". 
En plus, l'outil de centralisation donne accès à tous les serveurs qui ont un 
agent installé : ça fait réfléchir s'agissant d'un serveur sensible. 
Ça me fait penser à l'attaque de Solarwinds Orion, un outil de suivi d'infra 
qui a permis l'attaque que vous savez vers 2020. 
[ https://www.solarwinds.com/orion-platform | 
https://www.solarwinds.com/orion-platform ] 
[ 
https://www.zdnet.fr/actualites/microsoft-et-fireeye-confirment-la-cyberattaque-de-solarwinds-39914821.htm
 | 
https://www.zdnet.fr/actualites/microsoft-et-fireeye-confirment-la-cyberattaque-de-solarwinds-39914821.htm
 ] 

Comment peut-on savoir ce que fait exactement l'agent MeshCentral/MeshAgent 
installé, ou tout agent qu'on installe comme avec Teamviewer, etc. ? 
Ça me fait penser à SELinux (qui fonctionne bien pour ceux qui le maîtrise 
parfaitement... je n'en ai aucune pratique), qui pourrait peut-être mettre des 
"verrous unitaires" dans le système. Est-ce qu'un "monstre" comme SELinux 
apporterait quelque chose pour sécuriser un système "percé" par l'implantation 
d'un agent ? 
























					Répondre à