abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Dillo 3.1.0
    dnes 00:33 | Nová verze

    Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.1.0. Po devíti letech od vydání předchozí verze 3.0.5. Doména dillo.org již nepatří vývojářům Dilla.

    Ladislav Hagara | Komentářů: 0
    LibrePlanet 2024
    včera 15:00 | Komunita

    O víkendu probíhá v Bostonu, a také virtuálně, konference LibrePlanet 2024 organizovaná nadací Free Software Foundation (FSF).

    Ladislav Hagara | Komentářů: 0
    Wine 9.8
    včera 13:22 | Nová verze

    Nová vývojová verze Wine 9.8 řeší mimo jiné chybu #3689 při instalaci Microsoft Office 97 nahlášenou v roce 2005.

    Ladislav Hagara | Komentářů: 0
    Coppwr 1.6.0
    3.5. 13:11 | Nová verze

    Coppwr, tj. GUI nástroj pro nízkoúrovňové ovládání PipeWire, byl vydán v nové verzi 1.6.0. Zdrojové kódy jsou k dispozici na GitHubu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.89
    2.5. 22:33 | Nová verze

    Byla vydána dubnová aktualizace aneb nová verze 1.89 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Vypíchnout lze, že v terminálu lze nově povolit vkládání kopírovaného textu stisknutím středního tlačítka myši. Ve verzi 1.89 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 28
    Proton 9.0-1
    2.5. 21:22 | Nová verze

    Proton, tj. fork Wine integrovaný v Steam Play a umožňující v Linuxu přímo ze Steamu hrát hry určené pouze pro Windows, byl vydán ve verzi 9.0-1 (𝕏). Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled her pro Windows běžících díky Protonu také na Linuxu na stránkách ProtonDB.

    Ladislav Hagara | Komentářů: 2
    Rust 1.78.0
    2.5. 19:33 | Nová verze

    Byla vydána verze 1.78.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání na GitHubu. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Služba Dropbox Sign byla hacknuta
    2.5. 11:22 | Bezpečnostní upozornění

    Služba Dropbox Sign (původně HelloSign) pro elektronické podepisování smluv byla hacknuta.

    Ladislav Hagara | Komentářů: 3
    GNU nano 8.0 s "moderními" klávesovými zkratkami
    2.5. 11:00 | Nová verze

    Byla vydána nová major verze 8.0 textového editoru GNU nano (Wikipedie). Podrobný přehled novinek a oprav v oznámení v diskusním listu info-nano nebo v souboru ChangeLog na Savannah. Volbou --modernbindings (-/) lze povolit "moderní" klávesové zkratky: ^C kopírování, ^V vložení, ^Z vrácení zpět, … Tato volba je aktivována také pokud binárka s nano nebo link na ni začíná písmenem "e".

    Ladislav Hagara | Komentářů: 4
    Před 60 lety byl představen programovací jazyk BASIC
    1.5. 23:22 | IT novinky

    Před 60 lety, 1. května 1964, byl představen programovací jazyk BASIC (Beginners' All-purpose Symbolic Instruction Code).

    Ladislav Hagara | Komentářů: 23
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (61%)
     (10%)
     (16%)
     (13%)
    Celkem 90 hlasů
     Komentářů: 8, poslední včera 08:25
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak v síti zatrhnout vlezlej teamviewer?
    Štítky: daemon, Mate, práva, problém, proxy, server, síť, sítě, SSH

    Dotaz: Jak v síti zatrhnout vlezlej teamviewer?

    8.12.2014 07:12 Harvie.CZ
    Jak v síti zatrhnout vlezlej teamviewer?
    Přečteno: 1599×
    Nerad omezuju uživatele, bohužel jsem z bezpečnostních důvodů nucenej zakázat teamviewer, ale nevim jak. Ta věc je vymyšlená na obcházení firewallů a já nevim co s tim...

    Konkrétně je muj problém v tom, že useři chtěj používat teamviewer jako klienta, ale ta srag*ra se samozrejme v systemu zacne roztahovat a hned tam bezi nejakej binarni daemon pod rootem, kterej umoznuje buhvi co vsechno. Ani killnout se to poradne neda, pac se to samo hned zas spustí. Z klienta se prostě stane server a hned je po bezpečnosti. Je to fakt vlezlej a odrzlej program. Nemám sebemenší zájem, aby počítače v mý síti vydávaly práva roota nějaký 3tí straně. Jakej má smysl používat ssh klíče, když tahle věc vás pustí dovnitř po zadání 6ti místnýho pinu?

    Jediný řešení je to celý nějak zafirewallovat, ale nevim jak :( Jako nabízí se DROPnout všechny ty jejich proxy servery, přes který to celý tuneluje... ale zas si člověk nemůže bejt jistej, že sou dropnutý fakt všechny. Když se to dropuje podle portu, tak se to přizpůsobí a jede to po 80ce, nebo co je zrovna otevřený.

    Máte s tim někdo zkušenosti?

    Hledám konečný řešení teamviewerd v síti, který pomůže i proti userům, který si tuhle odpornou věc instalujou vědomě a dobrovolně. Pokud by to neomezilo možnost připojovat se na teamviewery mimo mojí síť, tak by to bylo ideální. Ale popravdě je mi to ukradený, hlavně ať se nedá připojit ke mě.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Max avatar 8.12.2014 07:41 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Osobně bych to řešil takto :
    1) oficiální zákaz app v rámci sítě s plnou odpovědností (my máme na všech pc agenty a pravidelně pc skenujeme, takže víme, kdo co má, sken běží jak na úrovni registrů / instalovaných sw, tak na úrovni fs)
    2) Když nemáš žádný auditovací sw pro stanice, tak bych bloknul na fw všechny známé IP tv serverů a logoval to (v případě, že se něco v logu objeví, tak postih konkrétního uživatele), to bych ostatně udělat tak jako tak

    Dále mi nejsou jasné dvě věci :
    1) jak může běžet na klientech daemon / služba? To mají roota?
    2) proč ti lidé tv potřebují? Nějaký důvod k tomu je, ne? Pokud ano, tak by jim to chtělo najít nějaké rozumné řešení (u nás jsem kvůli tomu rozjel terminal server na linuxu a náš IS spouštím přes wine na terminal serveru a zatím spokojenost)

    Jinak bezpečnost TV není jen o tom 6PIN, ale útočník musí znát i ID počítače a to už je trochu složitější kombinace ;-).
    Dále, u windows lze zakázat app, které smí uživatel spustit.
    Osobně si myslím, že stačí nastavit fw a řešit případné postihy uživatelů.
    Zdar Max
    Měl jsem sen ... :(
    Josef Kufner avatar 8.12.2014 07:45 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Zkoušel jsi to vyřídit uživatelům a zakázat to na organizační úrovni?

    Mimochodem, za číslovkami se nepíšou přípony. Místo "3tí straně" je správně "3. straně", "6ti místnýho pinu" má být "6místnýho pinu" (všimni si chybějící mezery) a místo "80ce" stačí prostě "80". (viz pravidla pravopisu)
    Hello world ! Segmentation fault (core dumped)
    MMMMMMMMM avatar 8.12.2014 09:22 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Já řešil jiný problém. Jak rozjet Teamviewer na stanici, která nesmí jinak vůbec komunikovat do Internetu. Povolil jsem jediný port pro komunikaci ven a ejhle, ono to stejně nefungovalo (http://www.teamviewer.com/cs/help/334-Which-ports-are-used-by-TeamViewer.aspx). Vysvětlení bylo jednoduché - ono totiž na té stanici nefungoval DNS překlad - DNS server na routeru nefungoval, tak jsem nastavil na stanici jiný DNS server a Teamviewer se rozjel. :) Teamviewer asi pro připojení ke svým serverům potřebuje nejprve resolvovat adresu (nesledoval jsem síťovou komunikaci, ale stačilo by spustit Wireshark).
    Linux Dokumentační Projekt - PDF ke stažení
    Max avatar 8.12.2014 10:09 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    I to je možné, ale spousta sw to nedělá a není vyloučeno, že by to třeba TV v budoucnu také nedělal a připojoval se v případě nouze přímo na nějakou IP.
    Zdar Max
    Měl jsem sen ... :(
    8.12.2014 10:11 Barbora
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Stačí na proxy zakázat teamviewer.com a dyngate.com (to používá starší verze)
    8.12.2014 16:25 remote
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Nevím co ty poslední verze, ale dřív určitě roota nepotřeboval, dal se spustit jako standalone pod normálním uživatelem. Jinak samozdřejmě správná otázka je zjistit proč to uživatelé používají a přijít s vhodnou alternativou dřív než najdou sami něco ještě horšího.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.