Plop, c'est pas frais, on le savait depuis longtemps, mais ce coup-ci c'est en version illustrée pour les admin tendance teletubbies :
https://firstlook.org/theintercept/document/2014/03/20/hunt-sys-admins/ Donc, en clair : - Pas de telnet. Jamais. Toute session qui passerait sur un lien écouté SERA capturée et utilisée contre vous. - Vos sessions SSH seront monitorées aussi, au moins pour savoir qui se connecte à quel routeur. Ne vous connectez que depuis l'intérieur du réseau par un tunnel. - Ca suggère donc du management inband, mais si vous pouvez faire attention au chemin pris par l'out-of-band, ça vaut mieux. - Camarade admin, si tu es sur les rézosocios, ils prendront ton chien en otage pour avoir les clefs de ton réseau. (et hop, une raison de plus de bannir facebook dans mes équipes tech) @+ -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/