abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    včera 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 1
    včera 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 3
    6.10. 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    6.10. 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    6.10. 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    6.10. 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    6.10. 12:22 | Nová verze Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (18%)
     (16%)
     (16%)
    Celkem 191 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník

    Dotaz: Jak v síti zatrhnout vlezlej teamviewer?

    8.12.2014 07:12 Harvie.CZ
    Jak v síti zatrhnout vlezlej teamviewer?
    Přečteno: 1639×
    Nerad omezuju uživatele, bohužel jsem z bezpečnostních důvodů nucenej zakázat teamviewer, ale nevim jak. Ta věc je vymyšlená na obcházení firewallů a já nevim co s tim...

    Konkrétně je muj problém v tom, že useři chtěj používat teamviewer jako klienta, ale ta srag*ra se samozrejme v systemu zacne roztahovat a hned tam bezi nejakej binarni daemon pod rootem, kterej umoznuje buhvi co vsechno. Ani killnout se to poradne neda, pac se to samo hned zas spustí. Z klienta se prostě stane server a hned je po bezpečnosti. Je to fakt vlezlej a odrzlej program. Nemám sebemenší zájem, aby počítače v mý síti vydávaly práva roota nějaký 3tí straně. Jakej má smysl používat ssh klíče, když tahle věc vás pustí dovnitř po zadání 6ti místnýho pinu?

    Jediný řešení je to celý nějak zafirewallovat, ale nevim jak :( Jako nabízí se DROPnout všechny ty jejich proxy servery, přes který to celý tuneluje... ale zas si člověk nemůže bejt jistej, že sou dropnutý fakt všechny. Když se to dropuje podle portu, tak se to přizpůsobí a jede to po 80ce, nebo co je zrovna otevřený.

    Máte s tim někdo zkušenosti?

    Hledám konečný řešení teamviewerd v síti, který pomůže i proti userům, který si tuhle odpornou věc instalujou vědomě a dobrovolně. Pokud by to neomezilo možnost připojovat se na teamviewery mimo mojí síť, tak by to bylo ideální. Ale popravdě je mi to ukradený, hlavně ať se nedá připojit ke mě.

    Odpovědi

    Max avatar 8.12.2014 07:41 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Osobně bych to řešil takto :
    1) oficiální zákaz app v rámci sítě s plnou odpovědností (my máme na všech pc agenty a pravidelně pc skenujeme, takže víme, kdo co má, sken běží jak na úrovni registrů / instalovaných sw, tak na úrovni fs)
    2) Když nemáš žádný auditovací sw pro stanice, tak bych bloknul na fw všechny známé IP tv serverů a logoval to (v případě, že se něco v logu objeví, tak postih konkrétního uživatele), to bych ostatně udělat tak jako tak

    Dále mi nejsou jasné dvě věci :
    1) jak může běžet na klientech daemon / služba? To mají roota?
    2) proč ti lidé tv potřebují? Nějaký důvod k tomu je, ne? Pokud ano, tak by jim to chtělo najít nějaké rozumné řešení (u nás jsem kvůli tomu rozjel terminal server na linuxu a náš IS spouštím přes wine na terminal serveru a zatím spokojenost)

    Jinak bezpečnost TV není jen o tom 6PIN, ale útočník musí znát i ID počítače a to už je trochu složitější kombinace ;-).
    Dále, u windows lze zakázat app, které smí uživatel spustit.
    Osobně si myslím, že stačí nastavit fw a řešit případné postihy uživatelů.
    Zdar Max
    Měl jsem sen ... :(
    Josef Kufner avatar 8.12.2014 07:45 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Zkoušel jsi to vyřídit uživatelům a zakázat to na organizační úrovni?

    Mimochodem, za číslovkami se nepíšou přípony. Místo "3tí straně" je správně "3. straně", "6ti místnýho pinu" má být "6místnýho pinu" (všimni si chybějící mezery) a místo "80ce" stačí prostě "80". (viz pravidla pravopisu)
    Hello world ! Segmentation fault (core dumped)
    MMMMMMMMM avatar 8.12.2014 09:22 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Já řešil jiný problém. Jak rozjet Teamviewer na stanici, která nesmí jinak vůbec komunikovat do Internetu. Povolil jsem jediný port pro komunikaci ven a ejhle, ono to stejně nefungovalo (http://www.teamviewer.com/cs/help/334-Which-ports-are-used-by-TeamViewer.aspx). Vysvětlení bylo jednoduché - ono totiž na té stanici nefungoval DNS překlad - DNS server na routeru nefungoval, tak jsem nastavil na stanici jiný DNS server a Teamviewer se rozjel. :) Teamviewer asi pro připojení ke svým serverům potřebuje nejprve resolvovat adresu (nesledoval jsem síťovou komunikaci, ale stačilo by spustit Wireshark).
    Max avatar 8.12.2014 10:09 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    I to je možné, ale spousta sw to nedělá a není vyloučeno, že by to třeba TV v budoucnu také nedělal a připojoval se v případě nouze přímo na nějakou IP.
    Zdar Max
    Měl jsem sen ... :(
    8.12.2014 10:11 Barbora
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Stačí na proxy zakázat teamviewer.com a dyngate.com (to používá starší verze)
    8.12.2014 16:25 remote
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Nevím co ty poslední verze, ale dřív určitě roota nepotřeboval, dal se spustit jako standalone pod normálním uživatelem. Jinak samozdřejmě správná otázka je zjistit proč to uživatelé používají a přijít s vhodnou alternativou dřív než najdou sami něco ještě horšího.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.