GOTOFF | ||||||
Ну, способов администрировать много, не хочу точно выдавать то, что я использую… Но. Например, есть такая программа как Remote Administrator (RADMIN). Состоит он из двух частей, сервера и клиента. Сервер ставиться на ту машину, которую надо админить удаленно, ставиться порт (по умолчанию вроде как 4899, но могу и путать, для безопасности лучше поставить другой), затем вводиться пароль, лучше подлиннее и посложнее, и запускается как служба. На удаленной машине ставиться клиент, и соединяется с помощи него к определенному порту к серверу, естественно указав айпи (вот для этого то и нужен мне внешний). Программа позволяет смотреть, чем занимается удаленный компьютер (что происходит на мониторе), брать полный контроль, включая мышку, запуски программ и т. п., копирование файлов (внешне не заметно), использовать телнет, и т.п. То есть я могу со своего рабочего места управлять компьютером, который стоит у меня дома. |
||||||
-=Велла=- | ||||||
ну об этой программе я знаю... а я думала, что только можно ею пользоваться в своей подсети... а оказывается можно и так... но разве это не "дырка" для несанкционированного доступа? | ||||||
GOTOFF | ||||||
Можно и в своей сети :) АК по поводу дыры, то…. Первое, я не использую стандартный порт, а значит практически не возможно узнать, что на данном порте весит радмин, можно попробовать, но так как он будет запоролен, то на вряд ли, кто-то его будет бутить на предмет коннекта радмином (обычно если пытаются, то брутят телнетовский порт). К тому же мне неизвестны средства, которыми можно было бы брутить порты на предмет коннекта радмином, хотя не исключаю, что такие есть, но даже если есть едва ли в каком словаре найдется слово из, скажем 15 букв, смеси русских, английских и знаков, к тому же не имеющее смысла…. А подбирать такое заколеблешься. Впрочем, вещь опасна для тех случаев, когда какие то лохи ставт сервер на стандартный порт и не ставят пароль, нажимая все время ОК, тогда можно использовать один интересный сканер, который как раз и обнаруживает такие дыры (сам так развлекался). Можно также дополнительно обезопасить себя, разрешив файрволом коннект к данному порту только с конкретного айпи или диапазона айпи. |
||||||
Wind_Of_Change | ||||||
Не слышал, что бы кто-то "сломал" радмин. Хотя он очень щироко используется. по теме. Иногда мне хотелость бы иметь внешний IP в домашней сети. т.к. иногда сидя на работе, шабашке, товарища, не хватает нужного софта или инфы, которая есть на домашней машине, которую можно былобы получить если бы был внешний IP На работе есть внешний IP - я даже почту всегда (даже дома) смотрю только на своей рабочей машине, удаленно, чтобы не потерять чего и не путаться. т.к. с 10 e-mail бат скачивает каждые 15 мин, а письма на важные ящики дублируются СМС. |
||||||
aC^dreik | ||||||
ой, Вы меня конечно простите, но с последних нескольких постов я долго улыбался... даже я бы сказал что стекал со стула :) на счёт того что не определить на каком порту - вообще перл... по ответам сервиса это делается как два пальца об асфальт... снифнуть что должно передаваться и какой должен быть ответ на команду тоже очень просто :) Первоначально же как и в smtp пересылается что-то вроде helo с ответом 250. Ну а имея сервер и порт написать к нему брутфорс дело на 15 минут с использованием шелл-скрипта на счёт того что не взломали, опять же смешно... если бы MS платили тем кто выявляет баги достаточное количество денег - никто бы опять же не знал что в MS Windows есть столько дыр.. надеюсь намёк ясен? |
||||||
Ласковая киса | ||||||
Знаешь намёк ясее те кто в этом понимают...но тут я вижу людей которым лишь бы написать от фанаря...по этому...я думаю им надо писать всё по простому ![]() |
||||||
aC^dreik | ||||||
я оптимист ![]() |
||||||
Ласковая киса | ||||||
Это радует!!!! Но всё таки незнаю...есть много неясностей с внешним айпи...точнее много тонкостей,которые не всем доступны. |
||||||
erm1k | ||||||
Почитал, подумал и ничего не понел, что тут понаписанно... По этому попытаюсь объяснить все по проще и по понятнее что есть что =)
Нус, приступимс. 1) Раз хочешь ставить, то ставь. =) (это я про выделенку) 2) Задайся вопросом, для чего тебе нужен, опять же поправка, не внешний, а "Реальный" ип адресс. 3) Сделай правильный выбор! Использовать Фэйковый или Реальный ип адресс. При подключении к интернету у тебя уже будет внешний адресс, но он будет фэйковым, теперь давайте разберемся, что есть что и что с чем едят. (1)Что есть Фэйковый адресс - это ип адресс который позваляет осществлять однастороннюю связь, т.е. вы можете пользоваться интернет рессурсами, а вот непосредственно свои рессурсы используя свою машину для передачи данных вы уже не сможете. Правда есть одно "НО" в нутри сети фэйковый адресс возможно использовать и как реальный. Как изменяется фэйковый ип адресс по мере продвижения информации, фатически у вас 2-а ип адресс, ваш фейковый и непосредственно тот через который осуществляется выход в интернет, за основу возьмем обычный воланчик, к примеру в сети 100 пользователей с фэйковым ип адрессом, каждый пользователь это отдельное перышко, которые сплетаются в одну точку. Если зайти на сайт для проверки скорости работы интернета, то после проверки высветится 2-а значения - 1-ое это даунлоад она будет равна нному числу и 2-ое это скорость аплоада. Your download speed: 2132.7 kbps Your upload speed: 71250.0 kbps Это выглядит вот таким вот обраозм. В этом случаи я использовал фэковый адресс, следовательно скорость выхода равна - 2.1 мегабайта в сек, а скорость отклика равна 71мб сек, но это понятное дело, что такая скорость не возможна на 1-у машину !!! Это сумм скоростьей закачки всех фэйковых ип адрессов которые находятся в одном сигменте и в данный момент находятся в интернете. (2) Что есть Реальный ип адресс - это ип адресс который осуществляет дву сторонний вид связи. Т.е. вы сможете размещать какую-либо информацию используя ваш стационарный компьютер или какое-либо другое оборудование. Так же у вас появиться свой хост, т.е. вы сможете разместить в интернете и сайт. Теперь я покажу результаты тестирования скорости интернета. Your download speed: 3282.5 kbps Your upload speed: 8250.0 kbps Вот такой вот мы получли результат. Теперь давайте рассмотрим для чего реальный ип нужен, а для чего нет: а) Если только для того чтоб скорасть на прау кб была выше ? Думаю из-за этого платить лишне 150-200р не имеет смысла, проще поменять тарифный план. б) Если ты будешь просто тупо бродить в просторах интернета для скачивания рефератов, порнухи и все возможной другой лабуды, то тоже смысла в этом не вижу. в) Если тебе хочется поиграть, к примеру в Counter-Strike, то тоже смылса в этом не вижу, если сервер требует реальный ип, то тогда забей на этот сервер и поиграй на другом. г) Если нужен удаленный доступ, в рабочих целях (к примеру для регистрации на форексе), для размещения каких-либо рессурсов, вот тогда нам и понадобиться реальный ип адресс =-) Думаю что я дохтчиво разъеснил что к чему происходит. И это, реальник на ICQ ни каким боком не влияет ^.^ Это сообщение отредактировал erm1k - 29-04-2006 - 08:49 |
||||||
Nyta | ||||||
Спасибки за ответ!!! Но я уже подключила сетку и реальный внешний IP адресс ![]() ![]() ![]() Это сообщение отредактировал Nyta - 29-04-2006 - 11:57 |
||||||
erm1k | ||||||
Всегда рад помочь, особенно девушке ![]() |
||||||
shworker | ||||||
Какие IP внешние, а какие внутренние Внутренние - специально выделенный диапазон IP адресов: Цитата из RFC1918 10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix) Соответственно, внешние - все остальные. |
||||||
aC^dreik | ||||||
не совсем верно.. 172.16.0.0/12 не может раздавать провайдер. Т.к. данный диапазон отличается от 192.168.0.0/16 и 10.0.0.0/8, надеюсь не надо объяснять чем :) |
||||||
NickIII | ||||||
Проще будет если провести аллигорию: 1. Внешний IP адрес по аналогии с почтовым: это Страна-Город-Улица-Дом-Квартира. 2. Внутренний: допустим вы с женой решили пронумеровать камеры в холодильнике как первую и вторую. Она идёт в магазин, а он дома, она купила 10 кг мяса и сама не может донести и если она говорит носильщику: отнеси это во вторую камеру то он не поймёт, т.к она сказала ему внутренний IP, а если она скажет: в Москву на пер. Большой Катерный д 1 кв 1 и сказать, что положить это во вторую камеру то она использует трансляцию адресов (NAT) при этом муж, который дома будет выполнять функцию сервиса НАТ будет знать что такое вторая камера и уже положит это туда. Так вот те кто используют внутренний ИПи провайдера нумеруются для примера как камеры в холодильнике, а их будет много и "муж" который раскладывает это по полкам и есть провайдер. |