Рубрика «remote desktop»
DDoS на удаленке: RDP-атаки
2020-09-08 в 12:22, admin, рубрики: ddos, ransomware, rdp, remote desktop, windows, администрирование, атаки, Блог компании Variti, боты, зоопарк, информационная безопасность, системное администрирование, удаленная работаРабочая станция в Docker контейнере
2020-04-19 в 17:46, admin, рубрики: containers, devops, docker, remote desktop, tigervnc, vncДля чего? Мне постоянно приходят всякие идеи и некоторые из них сразу хочется попробовать, но рабочая станция не всегда под рукой, поэтому я настраивал IDE на всем что попадется под руку. В итоге устройства начали захламляться, а поддерживать и обновлять их стало тяжело. Что бы решить эту проблему я решил разместить такую «записную книжку» в облаке, и что бы ежедневно обновлялась и удаляла весь накопившийся мусор. А для работы подключаться к нему удаленно.
В итоге, сам того не подозревая, сделал очень удобный инструмент для решения большого количества задач: записная книжка, тестовая площадка, посмотреть то что телефон не показывает, безопасная песочница, запуск скриптов для программ работающие только GUI и мн. др. А в статье хочу поделиться методом создания таких контейнеров.
Читать полностью »
Опасно ли держать открытым RDP в Интернете?
2020-02-05 в 8:26, admin, рубрики: elasticsearch, rdp, remote desktop, антивирусная защита, Серверное администрированиеНередко я читал мнение, что держать RDP (Remote Desktop Protocol) порт открытым в Интернет — это весьма небезопасно, и делать так не надо. А надо доступ к RDP давать или через VPN, или только с определённых "белых" IP адресов.
Я администрирую несколько Windows Server для небольших фирм, в которых мне поставили задачу обеспечить удалённый доступ к Windows Server для бухгалтеров. Такой вот современный тренд — работа из дома. Достаточно быстро я понял, что мучить бухгалтеров VPN — неблагодарное занятие, а собрать все IP для белого списка не получится, потому что IP адреса у народа — динамические.
Поэтому я пошёл самым простым путём — пробросил RDP порт наружу. Теперь для доступа бухгалтерам нужно запустить RDP и ввести имя хоста (включая порт), имя пользователя и пароль.
В этой статье я поделюсь опытом (положительным и не очень) и рекомендациями.
VPN без VPN или рассказ об нетрадиционном использовании SSH
2019-02-26 в 11:54, admin, рубрики: cloud, diy или сделай сам, powershell, remote desktop, ssh, vpn, windows, Серверное администрирование, Сетевые технологииПо данным ssh.com и Wikipedia, первая версия и реализация протокола SSH увидела свет в 1995 году. Задачей автора было разработать безопасную альтернативу использовавшимся тогда для удалённого администрирования rlogin, telnet и rsh. Любопытно, что появлению протокола SSH поспособствовал инцидент информационной безопасности, в результате которого злоумышленник собрал внушительную базу логинов/паролей от серверов, просто прослушивая университетскую сеть и выделяя пакеты аутентификации (пары логин/пароль в них передавались в незашифрованном виде).
Протокол быстро завоевал популярность и после длительного периода доработок и улучшений был стандартизован IETF в 2006 году. С тех пор он успел стать де-факто стандартом для удалённого управления системами с текстовой консолью. Помимо собственно текстовой консоли в протоколе предусмотрена масса других полезных функций, таких как передача файлов и переадресация портов. Именно о переадресации портов (port forwarding) и её не слишком очевидном применении пойдёт речь в этой статье.
Читать полностью »
Релиз приложения для удаленного управления: Aspia 1.1.0
2019-02-11 в 12:43, admin, рубрики: aspia, open source, remote desktop, удаленный рабочий стол
После нескольких месяцев разработки, готов представить новую версию приложения для удаленного управления – Aspia.
Предыдущая статья на Хабре вызвала большой интерес у многих читателей к разработке и я постарался сделать релиз новой версии максимально интересным.
Была проделана большая работа, реализовано множество новых функций, учтены многие замечания пользователей и исправлено множество ошибок.
Читать полностью »
Создание тонкого клиента на базе дешевых одноплатных ПК
2018-08-13 в 15:06, admin, рубрики: dhcp, diy или сделай сам, GTK+, Orange Pi, python, remote desktop, thin client, thinstation, Настройка Linux, Разработка на Raspberry PiИногда требуется сделать хитрый тонкий клиент — с необычной авторизацией и минимумом затрат.
Проще всего для этого использовать Linux.
Для одноплатных пк на базе ARM широко распространен дистрибутив Armbian, который основан на Debian ветке.
Для экспериментов у меня в наличии была плата OrangePi One
и MicroSD карта на 2G — я решил сделать из этого тонкий клиент RDP с окном блокировки и без лишнего программного обеспечения.
Читать полностью »
Программа для удаленного управления рабочим столом — Aspia
2018-07-10 в 10:53, admin, рубрики: aspia, open source, remote desktop, удаленный рабочий стол
Хочу представить общественности свою разработку – приложение для удаленного управления рабочим столом Aspia. Проект является полностью бесплатным и с открытым исходным кодом (GPL 3.0).
На данный момент реализованы следующие возможности:
- Удаленное управление рабочим столом
- Удаленный просмотр рабочего стола
- Передача файлов
- Адресная книга с поддержкой шифрования и мастер-паролем (XChaCha20+Poly1305, 256-битный ключ)
- Возможность создавать пользователей с индивидуальными правами
- Шифрование всей передаваемой по сети информации (XSalsa20+Poly1305)
Обзор нового высокопроизводительного RDP кодека
2017-11-05 в 20:37, admin, рубрики: rdp, remote desktop, vdi, virtualization, Windows 10, виртуализация, системное администрирование
Эта статья будет интересна всем, кто часто пользуется RDP для работы или личных нужд. Но особенно полезна она будет, если вы раздумываете над построением VDI инфраструктуры.
Ниже мы поговорим о революции в RDP. Новом высокопроизводительном кодеке h264 AVC444, который пришел на смену AVC420.
Теперь для комфортной работы с 3d моделями, программами рисования и прочими графически сложными системами не требуется ничего, кроме Windows 10 и RDP. Не требуется RemoteFX технология, не требуется профессиональный графический ускоритель вроде Quadro.
Видео сравнения старого RDP и c новым (обратите внимание на загрузку сети)
Настройка удалённого доступа к Windows с помощью noVNC
2017-04-11 в 23:30, admin, рубрики: novnc, rdp, remote desktop, vnc, Серверное администрированиеЭто руководство о том, как настроить noVNC для удалённого доступа к компьютерам на Windows.
Почему noVNC?
— У Windows есть «родное» средство для удалённого доступа — Remote Desktop Connection. Но оно есть не во всех версиях Windows — например нет в Home edition.
— Также существует множество VNC серверов и клиентов для любой версии Windows. Но для их использования нужно ставить VNC клиент. А бывают случаи, когда ставить ничего нельзя (ограничение прав), или нежелательно, чтобы не оставлять следов на чужом компьютере.
— Ещё есть Chrome Remote Desktop, которому на стороне клиента нужно только расширение в браузере. Но у меня был случай, когда протокол Хрома был заблокирован организацией (там почто всё было заблокировано), а noVNC использует обычный HTTP и поэтому работал.
Насколько я знаю, noVNC — единственное средство, которое позволяет подключиться к удалённому компьютеру без установки какого-либо клиента — используется лишь браузер.
Ещё есть SPICE, но для него я не нашёл сервера под Windows.
В результате этого руководства, мы сможем просто открыть линк в браузере, ввести пароль и пользоваться удалённой системой.
Необходимым условием является проброс портов, или белый IP удалённого компьютера. Также можно воспользоваться VNC repeater. Но это уже выходит за рамки этой статьи.
Общая схема
SSH вместо VPN
2017-01-09 в 10:43, admin, рубрики: remote desktop, ssh tunnel, vpn, ит-инфраструктура, Серверное администрирование, системное администрирование
Наверняка многие системные администраторы сталкивались с ситуацией когда количество удалённых пользователей в компании становилось больше одного столько, что мысли о нормальном VPN вместо nat-а на скорую руку не давали покоя и становились навязчивой идеей. И уверен каждый морщился, когда понимал, что предстоит объяснять пользователям, что и где нажимать. А в моём, персональном случае ещё и позиция в отношении подопечных: «они не должны даже задумываться как это работает».
Читать полностью »