Portál AbcLinuxu, 7. května 2025 09:55

Dotaz: Je bezpečné mít trvale spuštěný Teamviewer ?

17.12.2019 22:30 Strejda
Je bezpečné mít trvale spuštěný Teamviewer ?
Přečteno: 518×
Odpovědět | Admin
Ahojte. Nestíhám sledovat kde se v jakým programu našla která díra. Je bezpečné mít spuštěný aktualizovaný Teamviewer trvale na linuxu ? Chtĕl bych tak spravovat bratrovo pc, přístup tak 2x za měsíc. Na obou pc bude Linux Mint 19.2 s KDE. Firewall zapnutý. Je trvale spuštěný Teamviewer díra do systému která by měla běžnýho uživatele zněrvózňovat? Díky za odpověd.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

17.12.2019 22:44 debian+
Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pouzi ssh a cez to spavuj
17.12.2019 23:15 Strejda
Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
Bohužel jsme oba za natem, ipv4. Já jsem připojenej přes O2, brácha přes nějakýho wifi providera.
Jendа avatar 17.12.2019 23:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
Na to mi tu někdo poradil https://www.zerotier.com/pricing/ a https://www.vpn.net/, ale nezkoušel jsem to, protože mám vlastní VPS, na které mám OpenVPN server.

To O2 nemá veřejnou IPv4 s možností forwardingu portů nebo IPv6? Myslel jsem, že dávali vždy jednu z těchto dvou možností. Na druhé straně, pokud je to ten případ IPv6, a tam IPv6 není, se dá nainstalovat nějaký tunel, třeba miredo nebo takové to anycastové co už jsem zapomněl jak se jmenuje.
Jendа avatar 18.12.2019 06:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
Jsem se na ty služby podíval a teda stejně nic moc. IMHO je tu tedy potenciál pro službu, která ti za pár korun měsíčně vygeneruje několik konfiguráků OpenVPN, jejichž stroje se po připojení navzájem uvidí, + nějaký mírný accounting protože nechceš aby ti jeden user protáhl terabajty. Přijde mi, že první prototyp je tak na den práce, a těžko říct jak moc supportu potom. Ale asi se mi do toho nechce, protože jsem se zařekl, že mi bohatě stačí to adminování co mám v práci.

Kdyby to někdo dělal, tak ten backend bych dělal tak, že bych si v OpenVPN alokoval veliký blok adres, rozdělil ho na drobky /28, vypnul client-to-client, a v iptables vždycky nastavil komunikaci jen v rámci bloku. Pak bych vygeneroval strašně moc klíčů, všem nastavil v client config directory staticky adresy, zabalil je do balíčků po 8 a ty balíčky prodával.

A jinak co se tebe týče, tak by možná stačilo mít nějaký IPv6 tunel na obou stranách, jenže on může mít nestabilní adresu (prefix), takže si s kamarádem musíš nějak předávat tento prefix. To se zase blbě dělá když nemáš žádný stroj v internetu, já to kdysi řešil webovou stránkou, kam se GETlo mujskript.php?ip=ta_adresa, ale to vyžaduje alespoň ten web (nějaký freehosting?). Možná si můžeš adresu vždycky po bootu poslat mailem.
Jendа avatar 17.12.2019 23:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Podle mě server vidí číslo stanice a pin jsou defaultně 4 čísla a to jde vybruteforcovat i když je to online (a to ještě kdo ví jestli se pin nějak prasácky neověřuje na serveru -- takových případů už bylo dost, a protože je to uzavřený software, tak na to nikdo nepřijde). Takže bych to nedoporučoval.

No a dále mi přijde používat TeamViewer na Linuxu jako strašná blbost - na správu je tu SSH, na GUI zásahy VNC, a pokud bys chtěl GUI používat víc a pohodlněji, tak bych zkusil NX.
17.12.2019 23:26
Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
Odpovědět | | Sbalit | Link | Blokovat | Admin
A ono je nějaký problém pouštět Teamviewer pouze tehdy, když chceš bratrovi něco spravit? A pak ho zase vypnout?
k3dAR avatar 18.12.2019 00:59 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
btw: i kdyz TeamViewer vypnes, stejne bezi jeho daemon a to pod rootem, osobne to resim tak ze daemon zakazu: 
sudo teamviewer daemon stop
sudo teamviewer daemon disable
pridam skript /usr/local/bin/teamviewer-wd.sh s obsahem: 
if [ ! -f /var/run/teamviewerd.pid ]; then
	gksudo 'teamviewer --daemon enable' -m 'Pro potřeby programu TeamViewer je potřeba spustit službu TeamViewerD. Zadejte své heslo:'
fi

teamviewer

if [ -f /var/run/teamviewerd.pid ]; then
	gksudo 'teamviewer --daemon disable' -m 'Po ukončení programu TeamViewer je vhodné vypnout službu TeamViewerD. Zadejte své heslo:'
fi
a upravim ikonu ve "startu" aby poustela ten skript, tim pak daemon je trvale vypnutej a zapne se jen kdyz se pusti TeamViewer a po jeho ukonceni se opet stopne a zakaze...
btw: gksudo v nojejsich vydani uz nebejva, bud se da doinstalovat naprasaka balicek z predchoziho, nebo misto gksudo pouzit sudo a pak to poustet z terminalu: 
if [ ! -f /var/run/teamviewerd.pid ]; then
	echo "Pro potřeby programu TeamViewer je potřeba spustit službu TeamViewerD. Zadejte své heslo:"
	sudo teamviewer daemon enable
fi

teamviewer

if [ -f /var/run/teamviewerd.pid ]; then
	echo "Po ukončení programu TeamViewer je vhodné vypnout službu TeamViewerD. Zadejte své heslo:"
	sudo teamviewer daemon disable
fi
pripadne ciste/moderni reseni na to pouzit pkexec+poolkit, ale to se mi ted psat nechce ;-)
porad nemam telo, ale uz mam hlavu... nobody

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.