Re: BCBG

Top Page

Reply to this message
Author: Frédéric
Date:  
To: Guilde
Subject: Re: BCBG
Le lundi 06 avril 2020, Olivier a écrit :

>     Donc si tu veux être tranquille, il faut l'installer dans un VM.


C'est ce que je suis en train de faire ;o)

>     Mais il ne faut pas oublier que ce truc, installé dans une VM ou
> non, aura accès à toute ton infrastructure réseau interne. Donc tous les
> répertoires partagés en SMB ou en NFS sont potentiellement "visités" par
> Zoom. Y compris aussi des serveurs FTP, telnet (sans mot de passe),
> HTTP, etc ... Donc il faut que tu protèges ton réseau interne de que tu
> peux considérer comme une menace.


Yep, je couperai les machines et nas inutile pendant la connexion.

>     Enfin, ce qui est probablement le plus problématique : Les clés
> SSH. Il est probable que tu ais une clé SSH que tu utilises pour te
> connecter sans mot de passe sur tes machines. Si cette clé SSH n'est
> elle-même pas protégée par un mot de passe, alors zoom peut récupérer
> sans problème tout tes ~/.ssh/id_*, et se connecter sans peine sur tes
> serveurs. C'est ennuyeux ...


Si ça tourne dans une VM, il n'aura pas accès aux clés SSH de mon
utilisateur normal quand même ? Si je n'installe pas ces clés dans la VM,
c'est bon ?

-- 
    Frédéric