abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 0
    dnes 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 4
    dnes 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    dnes 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    včera 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    včera 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 2
    včera 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 5
    6.10. 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (45%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 196 hlasů
     Komentářů: 13, poslední dnes 07:41
    Rozcestník

    Dotaz: Je bezpečné mít trvale spuštěný Teamviewer ?

    17.12.2019 22:30 Strejda
    Je bezpečné mít trvale spuštěný Teamviewer ?
    Přečteno: 523×
    Ahojte. Nestíhám sledovat kde se v jakým programu našla která díra. Je bezpečné mít spuštěný aktualizovaný Teamviewer trvale na linuxu ? Chtĕl bych tak spravovat bratrovo pc, přístup tak 2x za měsíc. Na obou pc bude Linux Mint 19.2 s KDE. Firewall zapnutý. Je trvale spuštěný Teamviewer díra do systému která by měla běžnýho uživatele zněrvózňovat? Díky za odpověd.

    Odpovědi

    17.12.2019 22:44 debian+
    Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
    Pouzi ssh a cez to spavuj
    17.12.2019 23:15 Strejda
    Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
    Bohužel jsme oba za natem, ipv4. Já jsem připojenej přes O2, brácha přes nějakýho wifi providera.
    Jendа avatar 17.12.2019 23:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
    Na to mi tu někdo poradil https://www.zerotier.com/pricing/ a https://www.vpn.net/, ale nezkoušel jsem to, protože mám vlastní VPS, na které mám OpenVPN server.

    To O2 nemá veřejnou IPv4 s možností forwardingu portů nebo IPv6? Myslel jsem, že dávali vždy jednu z těchto dvou možností. Na druhé straně, pokud je to ten případ IPv6, a tam IPv6 není, se dá nainstalovat nějaký tunel, třeba miredo nebo takové to anycastové co už jsem zapomněl jak se jmenuje.
    Jendа avatar 18.12.2019 06:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
    Jsem se na ty služby podíval a teda stejně nic moc. IMHO je tu tedy potenciál pro službu, která ti za pár korun měsíčně vygeneruje několik konfiguráků OpenVPN, jejichž stroje se po připojení navzájem uvidí, + nějaký mírný accounting protože nechceš aby ti jeden user protáhl terabajty. Přijde mi, že první prototyp je tak na den práce, a těžko říct jak moc supportu potom. Ale asi se mi do toho nechce, protože jsem se zařekl, že mi bohatě stačí to adminování co mám v práci.

    Kdyby to někdo dělal, tak ten backend bych dělal tak, že bych si v OpenVPN alokoval veliký blok adres, rozdělil ho na drobky /28, vypnul client-to-client, a v iptables vždycky nastavil komunikaci jen v rámci bloku. Pak bych vygeneroval strašně moc klíčů, všem nastavil v client config directory staticky adresy, zabalil je do balíčků po 8 a ty balíčky prodával.

    A jinak co se tebe týče, tak by možná stačilo mít nějaký IPv6 tunel na obou stranách, jenže on může mít nestabilní adresu (prefix), takže si s kamarádem musíš nějak předávat tento prefix. To se zase blbě dělá když nemáš žádný stroj v internetu, já to kdysi řešil webovou stránkou, kam se GETlo mujskript.php?ip=ta_adresa, ale to vyžaduje alespoň ten web (nějaký freehosting?). Možná si můžeš adresu vždycky po bootu poslat mailem.
    Jendа avatar 17.12.2019 23:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
    Podle mě server vidí číslo stanice a pin jsou defaultně 4 čísla a to jde vybruteforcovat i když je to online (a to ještě kdo ví jestli se pin nějak prasácky neověřuje na serveru -- takových případů už bylo dost, a protože je to uzavřený software, tak na to nikdo nepřijde). Takže bych to nedoporučoval.

    No a dále mi přijde používat TeamViewer na Linuxu jako strašná blbost - na správu je tu SSH, na GUI zásahy VNC, a pokud bys chtěl GUI používat víc a pohodlněji, tak bych zkusil NX.
    17.12.2019 23:26
    Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
    A ono je nějaký problém pouštět Teamviewer pouze tehdy, když chceš bratrovi něco spravit? A pak ho zase vypnout?
    k3dAR avatar 18.12.2019 00:59 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
    btw: i kdyz TeamViewer vypnes, stejne bezi jeho daemon a to pod rootem, osobne to resim tak ze daemon zakazu:
    sudo teamviewer daemon stop
    sudo teamviewer daemon disable
    pridam skript /usr/local/bin/teamviewer-wd.sh s obsahem:
    if [ ! -f /var/run/teamviewerd.pid ]; then
    	gksudo 'teamviewer --daemon enable' -m 'Pro potřeby programu TeamViewer je potřeba spustit službu TeamViewerD. Zadejte své heslo:'
    fi
    
    teamviewer
    
    if [ -f /var/run/teamviewerd.pid ]; then
    	gksudo 'teamviewer --daemon disable' -m 'Po ukončení programu TeamViewer je vhodné vypnout službu TeamViewerD. Zadejte své heslo:'
    fi
    
    a upravim ikonu ve "startu" aby poustela ten skript, tim pak daemon je trvale vypnutej a zapne se jen kdyz se pusti TeamViewer a po jeho ukonceni se opet stopne a zakaze...
    btw: gksudo v nojejsich vydani uz nebejva, bud se da doinstalovat naprasaka balicek z predchoziho, nebo misto gksudo pouzit sudo a pak to poustet z terminalu:
    if [ ! -f /var/run/teamviewerd.pid ]; then
    	echo "Pro potřeby programu TeamViewer je potřeba spustit službu TeamViewerD. Zadejte své heslo:"
    	sudo teamviewer daemon enable
    fi
    
    teamviewer
    
    if [ -f /var/run/teamviewerd.pid ]; then
    	echo "Po ukončení programu TeamViewer je vhodné vypnout službu TeamViewerD. Zadejte své heslo:"
    	sudo teamviewer daemon disable
    fi
    
    pripadne ciste/moderni reseni na to pouzit pkexec+poolkit, ale to se mi ted psat nechce ;-)
    porad nemam telo, ale uz mam hlavu... nobody

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.