KOPI

Maciek · Wysłany: Thu May 11, 2006 9:39 pm Temat postu: Pulpit zdalny

ChciaÅ‚em zapytaÄ‡ bardziej doÅ›wiadczonych ode mnie o kwestiÄ™ bezpieczeÅ„stwa pulpitu zdalnego na sbs. Sam sbs stoi za firewallem, wiÄ™c caÅ‚oÅ›ciowo o jego bezpieczeÅ„stwo siÄ™ nie obawiam, jednak forwardowaÅ‚em zobie port, Å¼eby mÃ³c zajrzeÄ‡ na sbs np. z domu. Uprzejmie proszÄ™ o uwagi i linki do jakichs stron, gdzie moÅ¼e ten problem jest omawiany.
ByÄ‡ moÅ¼e nie umiem szukaÄ‡, ale wszÄ™dzie tylko znajdowaÅ‚em opisy jak to zrobiÄ‡, a to akurat wiem.
_________________

Belfer.one.PL

Autorski Przewodnik Kulturalny

Mirek · Wysłany: Fri May 12, 2006 12:16 pm Temat postu: odp

ChoÄ‡ wiem (jesteÅ›my z w staÅ‚ym kontakcie), Å¼e Maciek poradziÅ‚ sobie z tym problemem, to dla innych zainteresowanych podam link do peÅ‚nych informacji tego zagadnienia. ZwÅ‚aszcza, gdy do tego dochodzi problem, ktÃ³rego nie ma Maciek tj. staÅ‚ego IP.

http://www.kopi.eduforum.pl/faq/index.php?artykul=art_050224123718.szk
lub
http://www.kopi.eduforum.pl/faq/index.php?artykul=art_060512125531.szk
oraz
http://www.kopi.eduforum.pl/faq/index.php?artykul=art_050714000038.szk

Dodam (rÃ³wnieÅ¼ Tobie MaÄ‡ku), Å¼e moÅ¼e warto to przeczytaÄ‡, zwÅ‚aszcza gdy po ponownym uruchomieniu serwera nagle pojawi siÄ™ problem z poÅ‚Ä…czeniem zdalnym. Ciekaw jestem, jak to wypadÅ‚o u Ciebie.

Pozdrawiam

Maciek · Wysłany: Fri May 12, 2006 12:39 pm Temat postu:

W ostatniej edycji, widaÄ‡ Pulpit zdalny jest odblokowany OOTB, bo ja siÄ™ po prostu poÅ‚Ä…czyÅ‚em, oczywiÅ›cie wczeÅ›niej musiaÅ‚em forwardowaÄ‡ port 3389 na serwerze, ktÃ³ry jest bramkÄ… do netu (to samo bÄ™dzie dotyczyÄ‡ kaÅ¼dego, kto nie ma sbsa wiÄ™tego direct do netu). PoniewaÅ¼ uÅ¼ywam linuksa, to zdalne poÅ‚Ä…czenie byÅ‚o bardzo proste - programik do zdalnych poÅ‚Ä…czeÅ„ kaÅ¼e wybraÄ‡ system z jakim siÄ™ Å‚aczymy, wpisaÄ‡ adres, wybraÄ‡ rozdzielczoÅ›Ä‡ ekranu i voila..
Plulpit zdalny z XP jest pod tym wzglÄ™dem gorszym klientem, bo opcje sÄ… domyÅ›lnie schowane, a nie jest wygodne, jak zdalny komputer otworzy nam siÄ™ w rozdzielczoÅ›ci takiej samej jak lokalny... praca nie jest komfortowa.
Nadal mnie jednak nurtuje, czy czasem nie ma jakichÅ› exploitÃ³w, ktÃ³re mogÅ‚yby zaowocowaÄ‡ wÅ‚amaniem. OczywiÅ›cie mogÄ™ tÄ™ opcjÄ™ uruchamiaÄ‡ sobie tylko w razie potrzeby na serwerze linuksowym, albo nawet ograniczyÄ‡ do swojego domowego IP, ale jestem mobilny i chcÄ™ mieÄ‡ dostÄ™p do sbsa z dowolnego miejsca.
_________________

Belfer.one.PL

Autorski Przewodnik Kulturalny

Grzegorz Dwornicki · Wysłany: Fri May 12, 2006 5:11 pm Temat postu:

zawsze jest jakieÅ› ryzyko wÅ‚amania, chodzi tu o samo logowanie - na forum sbs.2p.pl coÅ› kiedyÅ› o tym mÃ³wiliÅ›my, nie pamiÄ™tam kiedy i co :/.

dividos · Wysłany: Mon May 15, 2006 9:07 am Temat postu:

MaÄ‡ku jeÅ›li masz linuksa ktÃ³ry udostÄ™pia neta to moÅ¼e jedno logowanie wiÄ™cej i spaÄ‡ spokojnie. Mam na myÅ›li tunelowanie poÅ‚Ä…czeÅ„. Ja tak robiÄ™ i jest super. Smile

http://gorzow-wlkp.pl/linux/ssh_vnc_przekierowania.php

JeÅ›li jednak ktoÅ› woli forward to moÅ¼e chodziaÅ¼ nr portu zmieniÄ‡ ze standawrdowero 3389 na jakieÅ› 4729
_________________
COÅš JEST TRUDNE ZANIM JEST ÅATWE

Maciek · Wysłany: Mon May 15, 2006 3:33 pm Temat postu:

Tak, ten sposÃ³b znam. ZresztÄ… na stronie www.freesco.pl jest dokÅ‚Ä…dniejszy opis, jak przy uÅ¼yciu putty zrobiÄ‡ tunel ssh dla vnc, to samo moÅ¼na zrobic dla pulpitu zdalnego. Ale to juÅ¼ nie bÄ™dzie tak Å‚atwe dla kogoÅ›, dla kogo jakieÅ› tam putty i ssh do horror Wink

Nie wiem czy opcja zmiany portu zadziaÅ‚a, jeÅ›li sobie uÅ¼yjÄ™ typowej aplikacji w windows xp. W linuksie to wiem jak zrobiÄ‡, ale w windowsie jest to zwykle duÅ¼o trudniejsze.
_________________

Belfer.one.PL

Autorski Przewodnik Kulturalny

dividos · Wysłany: Mon May 15, 2006 3:44 pm Temat postu:

adres_IP:nr_portu
nazwa_kompa:nr_portu
To akurat dziaÅ‚a (nawet w windowskie)

JeÅ›li zrobi siÄ™ zgodnie z opisem to poÅ‚Ä…czenie wiadomo jest przez
localhost:port
gdzie port to port wybrany podczas tunelowania.

Jak tam zarzÄ…dzam swoim sbsem (i nie tylko)
DziÄ™ki putty i tunelowaniu na wiele kompÃ³w na raz podczas jednego poÅ‚Ä…czenia mam dostÄ™p do kaÅ¼dego kompa w pracy robiÄ…c w firewallu tylko jenÄ… dziurkÄ™ - dla ssh Wink

UwaÅ¼am Å¼e to jedno z bezpieczniejszych rozwiÄ…zaÅ„. Nie jestem zwolennikiem forwardu na zbyt wiele portÃ³w. [kaazy nikt tu nie uzywa ;-]
_________________
COÅš JEST TRUDNE ZANIM JEST ÅATWE

Maciek · Wysłany: Mon May 15, 2006 6:41 pm Temat postu:

Tak, masz racjÄ™. Sam uÅ¼ywaÅ‚em dotychczas tuneli do vnc, jeÅ›li chciaÅ‚em coÅ› zrobiÄ‡ zdalnie, a nieraz byÅ‚a taka potrzeba. Natomiast z pulpitem zdalnym mam do czynienia dopiero, jak dostaliÅ›my sbsa. DziÅ› sprawdziÅ‚em z domu, wÅ‚Ä…czajÄ…c sniffera, Å¼e caÅ‚e poÅ‚Ä…czenie jest szyfrowane i podsÅ‚uchanie hasÅ‚a jest maÅ‚o prawdopodobne, wiÄ™c nie jest to takie niebezpieczne.
_________________

Belfer.one.PL

Autorski Przewodnik Kulturalny

dividos · Wysłany: Mon May 15, 2006 10:17 pm Temat postu:

Maciek · Wysłany: Tue May 16, 2006 12:54 pm Temat postu:

ArtykuÅ‚ ciekawy, w wolnej chwili poczytam dokÅ‚adniej...
PomyÅ›lÄ™ teÅ¼ nad zmianÄ… portu, ale chciaÅ‚bym to zostawiÄ‡ maksymalnie uproszczone, bo nie tylko ja bÄ™dÄ™ tego potrzebowaÅ‚.
_________________

Belfer.one.PL

Autorski Przewodnik Kulturalny

dividos · Wysłany: Tue May 16, 2006 9:49 pm Temat postu:

Co do tunelowania ja mam pytanko moÅ¼e ktoÅ› wie lepiej.
Czy aby ktoÅ› mÃ³gÅ‚ tunel zestawiÄ‡ to czy koniecznie musi mieÄ‡ powÅ‚okÄ™ (shel czy bash czyu co tam)?
_________________
COÅš JEST TRUDNE ZANIM JEST ÅATWE