abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 19:33 | Zajímavý článek

Jozef Mlich se v příspěvku PinePhone je nové OpenMoko na svém blogu věnuje svému novému linuxovému chytrému telefonu PinePhone v edici BraveHeart: "Momentálně se pocity z tohohle zařízení dají přirovnat k BrokenMoku. Většina věcí prostě nefunguje. Minimálně ne sama od sebe. Začít se dá už u samotného hardware, kde existuje wiki stránka popisující nedostatky".

Ladislav Hagara | Komentářů: 4
včera 10:00 | Zajímavý projekt

Justine Haupt aktualizovala svůj open source mobilní telefon s rotační číselnicí a zveřejnila kompletní dokumentaci, vlastní kód, schémata i STL soubory pro 3D tisk. Desku plošných spojů případně i vytištěný obal lze koupit v jejím obchodu.

Ladislav Hagara | Komentářů: 28
včera 06:00 | IT novinky

Otevřená certifikační autorita Let's Encrypt v příspěvku na svém blogu informuje, že žádosti o vystavení certifikátů nově validuje z několika míst současně (Multi-Perspective Validation). Další informace v diskusním fóru.

Ladislav Hagara | Komentářů: 7
19.2. 13:55 | Nová verze

Byla vydána verze 15.0 na Debianu založené linuxové distribuce Untangle NG Firewall. Přehled novinek v poznámkách k vydání a ve videu na YouTube. Vyzkoušet lze (zatím neaktualizované) demo webového rozhraní.

Ladislav Hagara | Komentářů: 0
19.2. 12:11 | Pozvánky

Letošní ročník konference LinuxDays se uskuteční o víkendu 3. a 4. října, opět se potkáme v pražských Dejvicích na FIT ČVUT. Také během devátého ročníku nás budou čekat desítky přednášek, workshopy, stánky a spousta doprovodného programu. Aktuální dění můžete sledovat na Twitteru nebo Facebooku, přidat se můžete také do telegramové diskusní skupiny.

Petr Krčmář | Komentářů: 5
19.2. 10:22 | Zajímavý článek

Alexander Popov se v příspěvku na svém blogu podrobně věnuje možnostem zneužití bezpečnostní chyby CVE-2019-18683 v linuxovém podsystému V4L2. Videoukázka eskalace práv na YouTube. Chyba byla v upstreamu opravena v listopadu loňského roku. Alexander Popov se chybě věnoval ve své přednášce (pdf) na konferenci OffensiveCon 2020.

Ladislav Hagara | Komentářů: 0
19.2. 06:00 | Nová verze

Byla vydána nová verze 20.02.17 svobodného multiplatformního video editoru Shotcut (Wikipedie). Přehled novinek v oznámení o vydání. Využíván je MLT Multimedia Framework 6.20.0 a WebVfx 1.2.0. Nejnovější Shotcut je k dispozici také ve formátech AppImage, Flatpak i Snap.

Ladislav Hagara | Komentářů: 2
18.2. 16:22 | IT novinky

Spolkový úřad pro informační bezpečnost (Bundesamt für Sicherheit in der Informationstechnik) schválil používání softwarů Gpg4win a Gpg4KDE, tj. nadstaveb nad GnuPG, pro šifrování a přenos utajovaných informací stupně utajení Vyhrazené (VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD)), EU RESTRICTED a NATO RESTRICTED [reddit].

Ladislav Hagara | Komentářů: 0
18.2. 12:44 | Humor

Viceprezident společnosti Oracle Matthew O'Keefe napsal na Twitteru: "Kdyby databáze Oracle neexistovala, světová ekonomika by se zastavila. Kdyby většina open source distribuovaných databází neexistovala, byl by svět pro data mnohem bezpečnějším místem". Příspěvek rozpoutal diskusi nejenom na redditu a následně byl z Twitteru smazán (Wayback Machine).

Ladislav Hagara | Komentářů: 17
18.2. 09:33 | Nová verze

Byla vydána nová verze 1.38 správce síťových připojení ConnMan (Wikipedie). Z novinek lze zdůraznit podporu WireGuardu.

Ladislav Hagara | Komentářů: 0
Vydržela vám novoroční předsevzetí?
 (10%)
 (6%)
 (3%)
 (82%)
Celkem 168 hlasů
 Komentářů: 0
Rozcestník

www.AutoDoc.Cz

Dotaz: Je bezpečné mít trvale spuštěný Teamviewer ?

17.12.2019 22:30 Strejda
Je bezpečné mít trvale spuštěný Teamviewer ?
Přečteno: 422×
Ahojte. Nestíhám sledovat kde se v jakým programu našla která díra. Je bezpečné mít spuštěný aktualizovaný Teamviewer trvale na linuxu ? Chtĕl bych tak spravovat bratrovo pc, přístup tak 2x za měsíc. Na obou pc bude Linux Mint 19.2 s KDE. Firewall zapnutý. Je trvale spuštěný Teamviewer díra do systému která by měla běžnýho uživatele zněrvózňovat? Díky za odpověd.

Odpovědi

17.12.2019 22:44 debian+
Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
Pouzi ssh a cez to spavuj
17.12.2019 23:15 Strejda
Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
Bohužel jsme oba za natem, ipv4. Já jsem připojenej přes O2, brácha přes nějakýho wifi providera.
Jendа avatar 17.12.2019 23:20 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
Na to mi tu někdo poradil https://www.zerotier.com/pricing/ a https://www.vpn.net/, ale nezkoušel jsem to, protože mám vlastní VPS, na které mám OpenVPN server.

To O2 nemá veřejnou IPv4 s možností forwardingu portů nebo IPv6? Myslel jsem, že dávali vždy jednu z těchto dvou možností. Na druhé straně, pokud je to ten případ IPv6, a tam IPv6 není, se dá nainstalovat nějaký tunel, třeba miredo nebo takové to anycastové co už jsem zapomněl jak se jmenuje.
Jendа avatar 18.12.2019 06:36 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
Jsem se na ty služby podíval a teda stejně nic moc. IMHO je tu tedy potenciál pro službu, která ti za pár korun měsíčně vygeneruje několik konfiguráků OpenVPN, jejichž stroje se po připojení navzájem uvidí, + nějaký mírný accounting protože nechceš aby ti jeden user protáhl terabajty. Přijde mi, že první prototyp je tak na den práce, a těžko říct jak moc supportu potom. Ale asi se mi do toho nechce, protože jsem se zařekl, že mi bohatě stačí to adminování co mám v práci.

Kdyby to někdo dělal, tak ten backend bych dělal tak, že bych si v OpenVPN alokoval veliký blok adres, rozdělil ho na drobky /28, vypnul client-to-client, a v iptables vždycky nastavil komunikaci jen v rámci bloku. Pak bych vygeneroval strašně moc klíčů, všem nastavil v client config directory staticky adresy, zabalil je do balíčků po 8 a ty balíčky prodával.

A jinak co se tebe týče, tak by možná stačilo mít nějaký IPv6 tunel na obou stranách, jenže on může mít nestabilní adresu (prefix), takže si s kamarádem musíš nějak předávat tento prefix. To se zase blbě dělá když nemáš žádný stroj v internetu, já to kdysi řešil webovou stránkou, kam se GETlo mujskript.php?ip=ta_adresa, ale to vyžaduje alespoň ten web (nějaký freehosting?). Možná si můžeš adresu vždycky po bootu poslat mailem.
Jendа avatar 17.12.2019 23:16 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
Podle mě server vidí číslo stanice a pin jsou defaultně 4 čísla a to jde vybruteforcovat i když je to online (a to ještě kdo ví jestli se pin nějak prasácky neověřuje na serveru -- takových případů už bylo dost, a protože je to uzavřený software, tak na to nikdo nepřijde). Takže bych to nedoporučoval.

No a dále mi přijde používat TeamViewer na Linuxu jako strašná blbost - na správu je tu SSH, na GUI zásahy VNC, a pokud bys chtěl GUI používat víc a pohodlněji, tak bych zkusil NX.
17.12.2019 23:26
Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
A ono je nějaký problém pouštět Teamviewer pouze tehdy, když chceš bratrovi něco spravit? A pak ho zase vypnout?
k3dAR avatar 18.12.2019 00:59 k3dAR | skóre: 58
Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
btw: i kdyz TeamViewer vypnes, stejne bezi jeho daemon a to pod rootem, osobne to resim tak ze daemon zakazu:
sudo teamviewer daemon stop
sudo teamviewer daemon disable
pridam skript /usr/local/bin/teamviewer-wd.sh s obsahem:
if [ ! -f /var/run/teamviewerd.pid ]; then
	gksudo 'teamviewer --daemon enable' -m 'Pro potřeby programu TeamViewer je potřeba spustit službu TeamViewerD. Zadejte své heslo:'
fi

teamviewer

if [ -f /var/run/teamviewerd.pid ]; then
	gksudo 'teamviewer --daemon disable' -m 'Po ukončení programu TeamViewer je vhodné vypnout službu TeamViewerD. Zadejte své heslo:'
fi
a upravim ikonu ve "startu" aby poustela ten skript, tim pak daemon je trvale vypnutej a zapne se jen kdyz se pusti TeamViewer a po jeho ukonceni se opet stopne a zakaze...
btw: gksudo v nojejsich vydani uz nebejva, bud se da doinstalovat naprasaka balicek z predchoziho, nebo misto gksudo pouzit sudo a pak to poustet z terminalu:
if [ ! -f /var/run/teamviewerd.pid ]; then
	echo "Pro potřeby programu TeamViewer je potřeba spustit službu TeamViewerD. Zadejte své heslo:"
	sudo teamviewer daemon enable
fi

teamviewer

if [ -f /var/run/teamviewerd.pid ]; then
	echo "Po ukončení programu TeamViewer je vhodné vypnout službu TeamViewerD. Zadejte své heslo:"
	sudo teamviewer daemon disable
fi
pripadne ciste/moderni reseni na to pouzit pkexec+poolkit, ale to se mi ted psat nechce ;-)
porad nemam telo, ale uz mam hlavu... nobody

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.