eshpilen
دوشنبه 11 فروردین 1393, 17:42 عصر
من روی سیستم سرور محل کارم TeamViewer نصب کردم بصورت دائمی که هر وقت میخوام سیستم رو کنترل کنم.
اما حس میکنم نمیشه زیاد به امنیتش اعتماد کرد. اولا که یه مقاله ای خوندم که طرف برنامش و ارتباطاتش رو بررسی و مهندسی معکوس کرده بود، ضعفهای امنیتی متعددی رو درش ذکر کرده بود. دوما یه روز که روی خود سرور بودم و تسک منیجر رو باز کردم توی لیست پراسسها یک پراسس TeamViewer_Desktop.exe بود که فکر میکنم فقط وقتی چنین پراسسی بوجود میاد که کسی از راه دور روی سیستم باشه (اینو قبلا متوجه شده بودم و چک کردم)؛ خلاصه شک کردم که کسی روی سیستم هست و End process کردم و TeamViewer رو هم آنیستال کردم رفت پی کارش!
در ضمن چون TeamViewer بازمتن نیست و تحت کنترل یک شرکت تجاری هست، طبیعتا احتمال سوء استفاده ازش توسط اون شرکت و مراجعی که ممکنه باهاشون همکاری کنه بیشتر میشه.
حالا یه ترفندی بنظرم رسیده و اون اینکه خودم یه برنامهء ساده درست کنم که هروقت از راه دور خواستم وصل شم به سیستم اول با اون برنامه چندتا دستور خط فرمان روی سرور اجرا بشه که سرویس TeamViewer رو استارت کنن، بعد وصل میشم و با TeamViewer کارم رو انجام میدم، بعدش هم دوباره میتونم سرویس TeamViewer رو از کار بندازم! این یه روش! (البته میدونم که روش اصولی و کاملا امنی نیست).
راستی ریموت دسکتاپ خود ویندوز چطوره؟ کندتره؟ مشکل خاصی داره؟
اما حس میکنم نمیشه زیاد به امنیتش اعتماد کرد. اولا که یه مقاله ای خوندم که طرف برنامش و ارتباطاتش رو بررسی و مهندسی معکوس کرده بود، ضعفهای امنیتی متعددی رو درش ذکر کرده بود. دوما یه روز که روی خود سرور بودم و تسک منیجر رو باز کردم توی لیست پراسسها یک پراسس TeamViewer_Desktop.exe بود که فکر میکنم فقط وقتی چنین پراسسی بوجود میاد که کسی از راه دور روی سیستم باشه (اینو قبلا متوجه شده بودم و چک کردم)؛ خلاصه شک کردم که کسی روی سیستم هست و End process کردم و TeamViewer رو هم آنیستال کردم رفت پی کارش!
در ضمن چون TeamViewer بازمتن نیست و تحت کنترل یک شرکت تجاری هست، طبیعتا احتمال سوء استفاده ازش توسط اون شرکت و مراجعی که ممکنه باهاشون همکاری کنه بیشتر میشه.
حالا یه ترفندی بنظرم رسیده و اون اینکه خودم یه برنامهء ساده درست کنم که هروقت از راه دور خواستم وصل شم به سیستم اول با اون برنامه چندتا دستور خط فرمان روی سرور اجرا بشه که سرویس TeamViewer رو استارت کنن، بعد وصل میشم و با TeamViewer کارم رو انجام میدم، بعدش هم دوباره میتونم سرویس TeamViewer رو از کار بندازم! این یه روش! (البته میدونم که روش اصولی و کاملا امنی نیست).
راستی ریموت دسکتاپ خود ویندوز چطوره؟ کندتره؟ مشکل خاصی داره؟