שולחן עבודה מרוחק = rop
-
@upsilon01 אמר בשולחן עבודה מרוחק = rop:
אפשרות נוספת למתקדמים היא להשתמש ב SSH עם Tunneling
זה לא יגרום לאיטיות השילוב הזה?
-
@dovid אמר בשולחן עבודה מרוחק = rop:
@אלי-TZA אמר בשולחן עבודה מרוחק = rop:
@בול לא יודע אם זה מתאים לצרכים שלך אבל תוכנות כגון TeamViewer גם פשוטות ולא צריך שום מדריך וגם מאובטחות יותר (לענ"ד)
לא, דבריך נכונים רק אם לא מגדירים טוב שאז הברירת מחדל של טים יותר טובה.
כי אם זה מוגדר כהלכה, RDP טוב בהרבה ומאובטח לגמרי.כמובן שאתה צודק והייתי צריך להדגיש את זה, כתבתי את זה בהקשר שהפתרון היחיד שהציעו לו זה לשלם... ובאין מדריך עדיף טים.
אגב, יש לי רשת לא קטנה בטים ואשמח לשמוע על הבעיות והסיכונים שברשת כזו. יש טעם לפתוח נושא חדש?
-
@אלי-TZA לא, כי אולי זה יעזור לפותח האשכול - כל עוד שהוא לא שלל את הדרך הזו.
אני לא בקיא בסיכונים אבל TeamViewer זה אומר שאין תקשורת ישירה ממש בין ההתקנים, ויש רשות מתווכת בעיקר לעניין האימות אבל גם לעניין הזרמת הנתונים.
רשות מתווכת זה כבר עשר מקומות נוספים ליפול - החל מפריצה לTeamViewer וכלה בהאזנה (ופיצוח) התקשורת הנשלחת אליהם. אני חושב שזה עדיין מוגן מאוד. -
@aiib אמר בשולחן עבודה מרוחק = rop:
@dovid השאלה היא מה כ"כ צריך להיות מאובטח אצלכם...
חלק גדול מהכופר זה פריצות לשרתי RDP.
הבעייה העיקרית היא סיסמאות חלשות. אבל לא רק.
יש כל מיני דברם שעוזרים כדי להגן.
כמו להגביל בקשות רק מכתובות מסויימות או לחסום כתובות אחרי התקפה שלישית בצורה אוטומטית ועודכמובן יש עוד בעיות בשרת שחשוף החוצה לכל העולם
-
-
@dovid אל תדאג קראתי ב.עיון, מדבריך נראה שאתה מעדיף ROP על טים ויואר במידה והוא מותקן כראוי. הבנתי נכון?
התכלית היה על ההודעה האחרונה של @clickone:
@clickone אמר בשולחן עבודה מרוחק = rop:כמובן יש עוד בעיות בשרת שחשוף החוצה לכל העולם
רק את ה'קנייטש' של מותקן כראוי לא נקלט כראוי במוחי ואלו היו תוצאות הלוואי.....
ביצער אתה ממליץ לשלם לאחד שיתקין את זה וזהו !!ש'כוחו
-
- כותבים RDP ולא ROP.
- יש מדריכים באינטרנט. קשה להצביע על מדריך טוב בדווקא.
הרבה זה מהנסיון של מה לחסום ומה לא.
מה השרת הזה מכיל?
מי מתחבר אליו?
מאיפה מתחברים אליו?
לדעתי אם מי שמתחבר אליו זה רק משתמשי נטפרי, אז פשוט תגביל גישה פנימה רק מIP של נטפרי.
ויש עוד משהו, מלבד האבטחה החוצה לאנשים לא מורשים, אתה צריך לאבטח גם פנימה? ז"א שמי שבתוך השרת לא יוכל לגשת לכל מקום?
או שמי שנמצא בפנים יכול לגשת להכל?תנסה להתחיל מכאן
http://blogs.microsoft.co.il/u-btech/2013/12/09/איך-ניתן-לאפשר-חיבור-מחשב-מרחוק-rdp-בצורה/ -
@בול אמר בשולחן עבודה מרוחק = rop:
@dovid אל תדאג קראתי ב.עיון,
מדבריך נראה שאתה מעדיף ROP על טים ויואר במידה והוא מותקן כראוי. הבנתי נכון?
@dovid אמר בשולחן עבודה מרוחק = rop:
תיקנו אותך על המינוח ROP, דיברו על האבטחה. תקרא, כדאי לך...
אני משל לא מתכוין להעיר / לפגוע.
רק שימת לב, מה נקרא 'עיון'.
-
@WWW אני לא רוצה להרחיב ב'פוסטי סרק'
תיקנתי, אגב זה לא עיון ישיבתי, עברתי על זה....אל דאגה, אתה לא פוגע(ולא נראה גם שאתה יכול.....), ומותר להעיר כשצריכים!
בס"ה @dovid העיר דבר הכי נורמלי, אני לא בעד אלו ששואלים לפני החיפוש הבסיסי בגוגל....
לדעתי פורם לא נוצר לעצלנים (אני לא מתכוין להעיר\לפגוע ), רק כדי לעזור למי שלא מסתדר!, הרי עם כל זה לפעמים לא מסתדרים.