Zobacz poprzedni temat :: Zobacz następny temat |
Autor |
Wiadomość |
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Thu May 11, 2006 9:39 pm Temat postu: Pulpit zdalny |
|
|
Chciałem zapytać bardziej doświadczonych ode mnie o kwestię bezpieczeństwa pulpitu zdalnego na sbs. Sam sbs stoi za firewallem, więc całościowo o jego bezpieczeństwo się nie obawiam, jednak forwardowałem zobie port, żeby móc zajrzeć na sbs np. z domu. Uprzejmie proszę o uwagi i linki do jakichs stron, gdzie może ten problem jest omawiany.
Być może nie umiem szukać, ale wszędzie tylko znajdowałem opisy jak to zrobić, a to akurat wiem. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
Mirek Administrator
Dołączył: 04 Sep 2004 Posty: 974 Pomógł: 4 Skąd: Kęsowa
|
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Fri May 12, 2006 12:39 pm Temat postu: |
|
|
W ostatniej edycji, widać Pulpit zdalny jest odblokowany OOTB, bo ja się po prostu połączyłem, oczywiście wcześniej musiałem forwardować port 3389 na serwerze, który jest bramką do netu (to samo będzie dotyczyć każdego, kto nie ma sbsa więtego direct do netu). Ponieważ używam linuksa, to zdalne połączenie było bardzo proste - programik do zdalnych połączeń każe wybrać system z jakim się łaczymy, wpisać adres, wybrać rozdzielczość ekranu i voila..
Plulpit zdalny z XP jest pod tym względem gorszym klientem, bo opcje są domyślnie schowane, a nie jest wygodne, jak zdalny komputer otworzy nam się w rozdzielczości takiej samej jak lokalny... praca nie jest komfortowa.
Nadal mnie jednak nurtuje, czy czasem nie ma jakichś exploitów, które mogłyby zaowocować włamaniem. Oczywiście mogę tę opcję uruchamiać sobie tylko w razie potrzeby na serwerze linuksowym, albo nawet ograniczyć do swojego domowego IP, ale jestem mobilny i chcę mieć dostęp do sbsa z dowolnego miejsca. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
Grzegorz Dwornicki Moderator
Dołączył: 04 Nov 2004 Posty: 89 Skąd: Zwoleń
|
Wysłany: Fri May 12, 2006 5:11 pm Temat postu: |
|
|
zawsze jest jakieś ryzyko włamania, chodzi tu o samo logowanie - na forum sbs.2p.pl coś kiedyś o tym mówiliśmy, nie pamiętam kiedy i co :/. |
|
Powrót do góry |
|
|
dividos Użytkownik Forum
Dołączył: 02 Jan 2006 Posty: 136 Skąd: Konin
|
Wysłany: Mon May 15, 2006 9:07 am Temat postu: |
|
|
Maćku jeśli masz linuksa który udostępia neta to może jedno logowanie więcej i spać spokojnie. Mam na myśli tunelowanie połączeń. Ja tak robię i jest super.
http://gorzow-wlkp.pl/linux/ssh_vnc_przekierowania.php
Jeśli jednak ktoś woli forward to może chodziaż nr portu zmienić ze standawrdowero 3389 na jakieś 4729 _________________ COŚ JEST TRUDNE ZANIM JEST ŁATWE |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Mon May 15, 2006 3:33 pm Temat postu: |
|
|
Tak, ten sposób znam. Zresztą na stronie www.freesco.pl jest dokłądniejszy opis, jak przy użyciu putty zrobić tunel ssh dla vnc, to samo można zrobic dla pulpitu zdalnego. Ale to już nie będzie tak łatwe dla kogoś, dla kogo jakieś tam putty i ssh do horror
Nie wiem czy opcja zmiany portu zadziała, jeśli sobie użyję typowej aplikacji w windows xp. W linuksie to wiem jak zrobić, ale w windowsie jest to zwykle dużo trudniejsze. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
dividos Użytkownik Forum
Dołączył: 02 Jan 2006 Posty: 136 Skąd: Konin
|
Wysłany: Mon May 15, 2006 3:44 pm Temat postu: |
|
|
adres_IP:nr_portu
nazwa_kompa:nr_portu
To akurat działa (nawet w windowskie)
Jeśli zrobi się zgodnie z opisem to połączenie wiadomo jest przez
localhost:port
gdzie port to port wybrany podczas tunelowania.
Jak tam zarządzam swoim sbsem (i nie tylko)
Dzięki putty i tunelowaniu na wiele kompów na raz podczas jednego połączenia mam dostęp do każdego kompa w pracy robiąc w firewallu tylko jeną dziurkę - dla ssh
Uważam że to jedno z bezpieczniejszych rozwiązań. Nie jestem zwolennikiem forwardu na zbyt wiele portów. [kaazy nikt tu nie uzywa ;-] _________________ COŚ JEST TRUDNE ZANIM JEST ŁATWE |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Mon May 15, 2006 6:41 pm Temat postu: |
|
|
Tak, masz rację. Sam używałem dotychczas tuneli do vnc, jeśli chciałem coś zrobić zdalnie, a nieraz była taka potrzeba. Natomiast z pulpitem zdalnym mam do czynienia dopiero, jak dostaliśmy sbsa. Dziś sprawdziłem z domu, włączając sniffera, że całe połączenie jest szyfrowane i podsłuchanie hasła jest mało prawdopodobne, więc nie jest to takie niebezpieczne. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
dividos Użytkownik Forum
Dołączył: 02 Jan 2006 Posty: 136 Skąd: Konin
|
Wysłany: Mon May 15, 2006 10:17 pm Temat postu: |
|
|
Maciek napisał: | Dziś sprawdziłem z domu, włączając sniffera, że całe połączenie jest szyfrowane i podsłuchanie hasła jest mało prawdopodobne, więc nie jest to takie niebezpieczne. |
Rozumiem że masz na myśli rdp bez tunelowania, tak?
PS
Ciekawy art. o zabezpieczaniu RDP
http://www.iscg.pl/zasoby/rdp2.html _________________ COŚ JEST TRUDNE ZANIM JEST ŁATWE |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Tue May 16, 2006 12:54 pm Temat postu: |
|
|
Artykuł ciekawy, w wolnej chwili poczytam dokładniej...
Pomyślę też nad zmianą portu, ale chciałbym to zostawić maksymalnie uproszczone, bo nie tylko ja będę tego potrzebował. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
dividos Użytkownik Forum
Dołączył: 02 Jan 2006 Posty: 136 Skąd: Konin
|
Wysłany: Tue May 16, 2006 9:49 pm Temat postu: |
|
|
Co do tunelowania ja mam pytanko może ktoś wie lepiej.
Czy aby ktoś mógł tunel zestawić to czy koniecznie musi mieć powłokę (shel czy bash czyu co tam)? _________________ COŚ JEST TRUDNE ZANIM JEST ŁATWE |
|
Powrót do góry |
|
|
|