WCM Forum - Was beachten bei Remoteverwaltung/-desktop über Internet

WCM Forum (http://www.wcm.at/forum/index.php)

- Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)

- - Was beachten bei Remoteverwaltung/-desktop über Internet (http://www.wcm.at/forum/showthread.php?t=119285)

Zitat:

Original geschrieben von TNC.Phil
ja, nicht mehr lange, dann brennst die vollen 69€ - und das für läppische 10 GB -
ja "internen" traffic hab ich das monat sicher auch scho 200 GB :P

was den remote access angeht - der is so gefährlich wie es exploits dafür gibt :P

na und, ich habs ja :D ;)

kannst das mit den exploits bitte konkretisieren. darunter kann ich mir nichts vorstellen?

auf jedenfall finde ich es superpraktisch...

http://members.blizznet.at/maxb/desktop.jpg

grüße
maxb

Zitat:

Original geschrieben von maxb
kannst das mit den exploits bitte konkretisieren. darunter kann ich mir nichts vorstellen?

buffer overrun, windows RPC, MSBlaster - klingelts? :P

ich admin meinen server via SSH, um die exploit wahrscheinlichkeit zu reduzieren dürfen von den FW rules überhaupt nur ausgewählte IPs zugreifen...

Zitat:

Original geschrieben von TNC.Phil
buffer overrun, windows RPC, MSBlaster - klingelts? :P

ich admin meinen server via SSH, um die exploit wahrscheinlichkeit zu reduzieren dürfen von den FW rules überhaupt nur ausgewählte IPs zugreifen...

ned ganz, der einzige unterschied zu vorher ist, dass ich einen webserver laufen hab und zwei ports freigeben musste, wobei der eine nur die administrations webpage ist. beim zweiten weiß ich aber nicht genau, was da drüberläuft.

das mit den ip adressen ist natürlich gut, das hab ich am ftp server so eingerichtet. will ich in der zukunft natürlich auch für die Administration machen, allerdings bekomm' ich bei dem sch*** ADSL halt immer eine andere. müsst einen riesigen range freigeben.

zum rpc hab ich das gefunden http://www.heise.de/newsticker/data/ju-26.07.03-000/

diese ports sind aber alle nicht offen bei mir

EDIT für den RDP listening port 3389 dürfte es zur zeit keinen exploit geben. vielleicht kann ich den port auch verstecken.

http://support.microsoft.com/default...306759&sd=tech

aja, muss ihn ja umbiegen, sonst komm ich nicht durch die firmenfirewall durch :rolleyes:

Zitat:

Original geschrieben von maxb
allerdings bekomm' ich bei dem sch*** ADSL halt immer eine andere. müsst einen riesigen range freigeben.

aus meinen AQ2 server admin zeiten weiß ich noch dass zumindest die AON dyn. IPs gar nicht so dynamisch sind, d.h. wenn wer z.B.

XXX.46.174.98 gehabt hat, war die range meist max.
XXX.46.172.* - XXX.46.176.*

aber musst selber ausprobiern

Zitat:

Original geschrieben von maxb

zum rpc hab ich das gefunden http://www.heise.de/newsticker/data/ju-26.07.03-000/

diese ports sind aber alle nicht offen bei mir

das war auch nur ein beispiel, generell kann über einen offenen port -sofern es einen exploit gibt- eben code mit den rechten ausgeführt werden, mit denen das program ausgeführt wurde, das an eben diesem port lauscht. Das ist bei Windows meistens r00t.

Zitat:

Original geschrieben von maxb
aja, muss ihn ja umbiegen, sonst komm ich nicht durch die firmenfirewall durch :rolleyes:

hab dafür auch eine lösung gefunden -> http://support.microsoft.com/default...b;en-us;555031

werd' ich auf port 22 umlegen. da fällt dann der traffic nicht auf :D

Zitat:

Original geschrieben von TNC.Phil
aus meinen AQ2 server admin zeiten weiß ich noch dass zumindest die AON dyn. IPs gar nicht so dynamisch sind, d.h. wenn wer z.B.

XXX.46.174.98 gehabt hat, war die range meist max.
XXX.46.172.* - XXX.46.176.*

aber musst selber ausprobiern

naja, sowas ähnliches hab ich schon mal probiert und ein paar ranges eingestellt ... und wieder eine ip aus einem anderen bereich bekommen :mad:

erst nach ein par mal neuverbinden gings dann