08. juni 2004 - 14:37Der er
8 kommentarer og 2 løsninger
Hjælp til remote Desktop over Inet gennem en firewall
Hejsa
Jeg har to maskiner med Windows XP pro på. Når jeg sidder på lokalnettet, kan jeg sagtens Remote den ene fra den anden, men når jeg er ude i byen, og vil remote over internettet kikser det.
Jeg har åbnet for port 3389.
Der er også åbnet for port 80, men der kører jeg en Apache webserver. Kan det være årsagen til problemet eller????
Den maskine jeg prøver at få adgang fra er en Windows XP Home maskine, og jeg går ind og skriver mit ipnummer i remote desktop vinduet, men det er som om maskinen ikke findes.
Det er sikkert fordi du på dit interne net bruger reserverede, private ikke routbare ipadresser (10.0.0.x, 127.16.0.x eller 192.168.0.x). der vil ikke kunne routes fra den ip du har på internettet til en intern adresse.
Ud over det er det rigtig dumt at gøre det du vil. Du er enhver hackers drøv når du åbner for den slags velkendt remote administration gennem din firewall. Dine brugernavne og passwords sendes i klart sprog lige til at sniffe, og så er der frit slag.
Hvis du vil den slags, så gør det i det mindste gennem vpn, så er du også på det interne net, og vil ikke få de samme problemer med de interne adresser
Såvidt jeg husker tager det max 27 timer at cracke en 128 bits Rc4 algoritme, så hvis du skifter brugernavn og password to gange i døgnet er du rimelig sikker (måske). hvis jeg ikke tager fejl så kører den 40 bit standard. jeg verificere lige cracketiden på Rc4 til i morgen
Synes godt om
Slettet bruger
08. juni 2004 - 21:00#5
>bufferzone Mit indlæg til dig var primært fordi du skrev. "Dine brugernavne og passwords sendes i klart sprog lige til at sniffe". Du skal have tak fordi du vakte min nysgerighed, jeg fandt denne interessante artikkel på nettet. http://www.giac.org/practical/GSEC/Joshua_Bruch_GSEC.pdf :-)
Det er præcist den uddannelse jeg selver i gang med, jeg sidder faktisk og skriver pratical i øjeblikket.
Jeg har også undersøgt tingene yderligere:
For 40 og 56 bits kryptering er problemet bl.al at krypteringen ikke er stærk nok. 64 og 128 må betegnes som stærk kryptering (de 27 timer er for 40 bit)
Hoved problemet med remote desktop (og også VNC) er at alle bliver promptet for et brugernavn og et password. Dette giver nogle muligheder du ikke bør ønske eller accepterer. Der kan bruteforces og andre ubehageligheder. Du bør ikke tillade proptning up-front på dit system, kun folk du ønsker at lukke ind skal have den mulighed.
Nu siger du så at alle jo også kan connecte til en VPN gateway, og det er rigtigt, de kan lave diffi-helmann handshake, men de bliver afvist, før data kanalen etableres og dermed er det ikke rigtige noget problem.
Jeg fastholder, du bør ikke tilbøde den slags remote adminisration (dameware, VNC, remote desktop, NETOP) direkte, det bør altid som minimum gennemføres via VPN
Ok det syntes jeg også at jeg havde hørt før. Jeg har undersøgt det, og min router understøtter VPN, men hvo9rdan virker det i praksis, hvordan opretter man en VPN forbindelse, jeg har læst at man kan lave den under netværk i Windows, men skal serveren sætte op til noget specielt eller????
Det kommer lidt an på styresystem, win XP og 2003 (og sikkert også 2000, men har er jeg kun 99% sikker). og så kræver det selvfølgelig at du har installeret understøttelse for IPSec.
Herefter kan du faktisk sætte en VPN forbindelse om mellem en maskine oge n server (transport mode) eller en maskine og en VPN gateway (din router hvis den understøtter VPN eller et andet VPN device) i tunnle mode. Jeg prøver lige at finde en beskrivelse til dig
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
