Forum KOPI Strona Główna KOPI
Forum Klubu Opiekunów Pracowni Internetowych
 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

Pulpit zdalny

 
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> Programy przydatne opiekunowi pracowni
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Thu May 11, 2006 9:39 pm    Temat postu: Pulpit zdalny Odpowiedz z cytatem

Chciałem zapytać bardziej doświadczonych ode mnie o kwestię bezpieczeństwa pulpitu zdalnego na sbs. Sam sbs stoi za firewallem, więc całościowo o jego bezpieczeństwo się nie obawiam, jednak forwardowałem zobie port, żeby móc zajrzeć na sbs np. z domu. Uprzejmie proszę o uwagi i linki do jakichs stron, gdzie może ten problem jest omawiany.
Być może nie umiem szukać, ale wszędzie tylko znajdowałem opisy jak to zrobić, a to akurat wiem.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Mirek
Administrator


Dołączył: 04 Sep 2004
Posty: 974
Pomógł: 4
Skąd: Kęsowa

PostWysłany: Fri May 12, 2006 12:16 pm    Temat postu: odp Odpowiedz z cytatem

Choć wiem (jesteśmy z w stałym kontakcie), że Maciek poradził sobie z tym problemem, to dla innych zainteresowanych podam link do pełnych informacji tego zagadnienia. Zwłaszcza, gdy do tego dochodzi problem, którego nie ma Maciek tj. stałego IP.

http://www.kopi.eduforum.pl/faq/index.php?artykul=art_050224123718.szk
lub
http://www.kopi.eduforum.pl/faq/index.php?artykul=art_060512125531.szk
oraz
http://www.kopi.eduforum.pl/faq/index.php?artykul=art_050714000038.szk

Dodam (również Tobie Maćku), że może warto to przeczytać, zwłaszcza gdy po ponownym uruchomieniu serwera nagle pojawi się problem z połączeniem zdalnym. Ciekaw jestem, jak to wypadło u Ciebie.

Pozdrawiam
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Fri May 12, 2006 12:39 pm    Temat postu: Odpowiedz z cytatem

W ostatniej edycji, widać Pulpit zdalny jest odblokowany OOTB, bo ja się po prostu połączyłem, oczywiście wcześniej musiałem forwardować port 3389 na serwerze, który jest bramką do netu (to samo będzie dotyczyć każdego, kto nie ma sbsa więtego direct do netu). Ponieważ używam linuksa, to zdalne połączenie było bardzo proste - programik do zdalnych połączeń każe wybrać system z jakim się łaczymy, wpisać adres, wybrać rozdzielczość ekranu i voila..
Plulpit zdalny z XP jest pod tym względem gorszym klientem, bo opcje są domyślnie schowane, a nie jest wygodne, jak zdalny komputer otworzy nam się w rozdzielczości takiej samej jak lokalny... praca nie jest komfortowa.
Nadal mnie jednak nurtuje, czy czasem nie ma jakichś exploitów, które mogłyby zaowocować włamaniem. Oczywiście mogę tę opcję uruchamiać sobie tylko w razie potrzeby na serwerze linuksowym, albo nawet ograniczyć do swojego domowego IP, ale jestem mobilny i chcę mieć dostęp do sbsa z dowolnego miejsca.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Grzegorz Dwornicki
Moderator


Dołączył: 04 Nov 2004
Posty: 89
Skąd: Zwoleń

PostWysłany: Fri May 12, 2006 5:11 pm    Temat postu: Odpowiedz z cytatem

zawsze jest jakieś ryzyko włamania, chodzi tu o samo logowanie - na forum sbs.2p.pl coś kiedyś o tym mówiliśmy, nie pamiętam kiedy i co :/.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
dividos
Użytkownik Forum


Dołączył: 02 Jan 2006
Posty: 136
Skąd: Konin

PostWysłany: Mon May 15, 2006 9:07 am    Temat postu: Odpowiedz z cytatem

Maćku jeśli masz linuksa który udostępia neta to może jedno logowanie więcej i spać spokojnie. Mam na myśli tunelowanie połączeń. Ja tak robię i jest super. Smile

http://gorzow-wlkp.pl/linux/ssh_vnc_przekierowania.php

Jeśli jednak ktoś woli forward to może chodziaż nr portu zmienić ze standawrdowero 3389 na jakieś 4729
_________________
COŚ JEST TRUDNE ZANIM JEST ŁATWE
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Numer GG
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Mon May 15, 2006 3:33 pm    Temat postu: Odpowiedz z cytatem

Tak, ten sposób znam. Zresztą na stronie www.freesco.pl jest dokłądniejszy opis, jak przy użyciu putty zrobić tunel ssh dla vnc, to samo można zrobic dla pulpitu zdalnego. Ale to już nie będzie tak łatwe dla kogoś, dla kogo jakieś tam putty i ssh do horror Wink
Nie wiem czy opcja zmiany portu zadziała, jeśli sobie użyję typowej aplikacji w windows xp. W linuksie to wiem jak zrobić, ale w windowsie jest to zwykle dużo trudniejsze.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
dividos
Użytkownik Forum


Dołączył: 02 Jan 2006
Posty: 136
Skąd: Konin

PostWysłany: Mon May 15, 2006 3:44 pm    Temat postu: Odpowiedz z cytatem

adres_IP:nr_portu
nazwa_kompa:nr_portu
To akurat działa (nawet w windowskie)

Jeśli zrobi się zgodnie z opisem to połączenie wiadomo jest przez
localhost:port
gdzie port to port wybrany podczas tunelowania.

Jak tam zarządzam swoim sbsem (i nie tylko)
Dzięki putty i tunelowaniu na wiele kompów na raz podczas jednego połączenia mam dostęp do każdego kompa w pracy robiąc w firewallu tylko jeną dziurkę - dla ssh Wink

Uważam że to jedno z bezpieczniejszych rozwiązań. Nie jestem zwolennikiem forwardu na zbyt wiele portów. [kaazy nikt tu nie uzywa ;-]
_________________
COŚ JEST TRUDNE ZANIM JEST ŁATWE
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Numer GG
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Mon May 15, 2006 6:41 pm    Temat postu: Odpowiedz z cytatem

Tak, masz rację. Sam używałem dotychczas tuneli do vnc, jeśli chciałem coś zrobić zdalnie, a nieraz była taka potrzeba. Natomiast z pulpitem zdalnym mam do czynienia dopiero, jak dostaliśmy sbsa. Dziś sprawdziłem z domu, włączając sniffera, że całe połączenie jest szyfrowane i podsłuchanie hasła jest mało prawdopodobne, więc nie jest to takie niebezpieczne.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
dividos
Użytkownik Forum


Dołączył: 02 Jan 2006
Posty: 136
Skąd: Konin

PostWysłany: Mon May 15, 2006 10:17 pm    Temat postu: Odpowiedz z cytatem

Maciek napisał:
Dziś sprawdziłem z domu, włączając sniffera, że całe połączenie jest szyfrowane i podsłuchanie hasła jest mało prawdopodobne, więc nie jest to takie niebezpieczne.


Rozumiem że masz na myśli rdp bez tunelowania, tak?

PS
Ciekawy art. o zabezpieczaniu RDP
http://www.iscg.pl/zasoby/rdp2.html
_________________
COŚ JEST TRUDNE ZANIM JEST ŁATWE
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Numer GG
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Tue May 16, 2006 12:54 pm    Temat postu: Odpowiedz z cytatem

Artykuł ciekawy, w wolnej chwili poczytam dokładniej...
Pomyślę też nad zmianą portu, ale chciałbym to zostawić maksymalnie uproszczone, bo nie tylko ja będę tego potrzebował.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
dividos
Użytkownik Forum


Dołączył: 02 Jan 2006
Posty: 136
Skąd: Konin

PostWysłany: Tue May 16, 2006 9:49 pm    Temat postu: Odpowiedz z cytatem

Co do tunelowania ja mam pytanko może ktoś wie lepiej.
Czy aby ktoś mógł tunel zestawić to czy koniecznie musi mieć powłokę (shel czy bash czyu co tam)?
_________________
COŚ JEST TRUDNE ZANIM JEST ŁATWE
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Numer GG
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> Programy przydatne opiekunowi pracowni Wszystkie czasy w strefie CET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


Powered by phpBB © 2001, 2005 phpBB Group