> https://firstlook.org/theintercept/document/2014/03/20/hunt-sys-admins/
sur le sujet je recommande chaudement cette conference :
http://rt.com/usa/dell-appelbaum-30c3-apology-027/
>
> Donc, en clair :
> - Pas de telnet. Jamais. Toute session qui passerait sur un lien écouté
> SERA capturée et u
Merci, c'est l'un des liens qui m'a tapé dans l'oeil aujourd'hui.
De fait, on peut généraliser aux actes d'administration en sphère
intranet. Les réseaux d'entreprise typiques sont en VPN MPLS ou analogue
(contredisez moi, ça me ferait plaisir de me tromper), donc sans
chiffrement. Avec ce qu'
Plop,
c'est pas frais, on le savait depuis longtemps, mais ce coup-ci c'est en
version illustrée pour les admin tendance teletubbies :
https://firstlook.org/theintercept/document/2014/03/20/hunt-sys-admins/
Donc, en clair :
- Pas de telnet. Jamais. Toute session qui passerait sur un lien écouté