Le 03/05/2023 à 10:53, David Ponzone a écrit :
A ceux qui sont clients Equinix,
Equinix a annoncé la généralisation de leur service Remote Access dans le monde
entier.
SI j’ai bien compris (pas facile, aucune info tech en ligne), c’est un device
(laptop ?) qu’ils vont plugguer sur le serveur (routeur ?) qu’on leur indique,
et on prend le contrôle dessus par une session Zoom ou Webex.
Quelqu’un l'a déjà utilisé ?
C’est bien ça le principe, un PC avec ce qu’il faut pour le transformer en KVM
VGA ?
Ils peuvent le brancher sur un port console RS232 aussi ?
Très bonne idée.
Mais je trouve dommage que l'access list soit facilement accessible
(depuis leur extranet) qui plus est avec un moyen d'authentification de
la personne au téléphone trop faible.
Finalement il n'y aurait même plus besoin d'être physiquement admis au
datacenter (avec tout le barouf du portail, du NOC, de l'empreinte de la
rétine, de la main, du sas de banque) pour finalement avoir un anydesk,
teamviewer qui réplique le port USB de la machine sur le port USB local
pour y injecter des choses, c'est une sacré surface d'attaque !
Jérôme
--
Jérôme Marteaux
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
