mboost-dp1
Er Remote Dektop sikker?
Jeg overvejer at åbne op for port 3389 til Windows Remote Desktop. Men er det sikkert nok til det? Man kan jo oprette en forbindelse til desktopppen uden kodeord, men kommer dog ikke længere end til login-prompten
I forvejen er Remote desktop rimelig sikker, så sikker som dit bruger/pass.
Men jeg kan anbefale dig at kigge på denne guide.
Specielt skift af port, samt lockout, vil øge sikkerheden.
Men jeg kan anbefale dig at kigge på denne guide.
Specielt skift af port, samt lockout, vil øge sikkerheden.
humm _
Punkt 1. burde nok være rename af Administrator, da det på mange måder forøger din sikkerhed.
Punkt 2. lockout policys som #3 nævner.
Punkt 3. skift af port. port probes vil dog stadig kunne genkende den som RDP.
Eller du kunne overveje om en begrænset vpn kunne være en fordel, da du så har et single point entry som du kunne fokusere din sikkerhed på for alle dine eventuelle services.
Punkt 1. burde nok være rename af Administrator, da det på mange måder forøger din sikkerhed.
Punkt 2. lockout policys som #3 nævner.
Punkt 3. skift af port. port probes vil dog stadig kunne genkende den som RDP.
Eller du kunne overveje om en begrænset vpn kunne være en fordel, da du så har et single point entry som du kunne fokusere din sikkerhed på for alle dine eventuelle services.
JensOle (9) skrev:Hvis du havde en Linux box kørende, kunne du køre det gennem en ssh tunnel. Der er sikkert.
Og hvordan ville det hjælpe på hans rdp? Hvis det virkelig var det bedste du kunne bidrage med var det måske bedre at lade være...
Du bør som minimum se på guiden i #3 og særligt det med at whiteliste ip adresser der kan tilgå porten.
Se evt på den her guide.
http://www.onecomputerguy.com/networking/xp_vpn_se...
Men du kan stadig, med go' grund bruge ip whitelistning.
#10
Hvis du kører der over en ssh-tunnel er det da lige meget med alt det andet.
Hvis du bare har en ssh-server(Linux box) kørende du kan lave ssh til udefra, så kan du lave sikker rdp til alle maskiner på netverket.
Kan virkelig ikke se hvad der er galt med mit forslag. Det kunne være han havde en linux filserver kørende.
Hvis du kører der over en ssh-tunnel er det da lige meget med alt det andet.
Hvis du bare har en ssh-server(Linux box) kørende du kan lave ssh til udefra, så kan du lave sikker rdp til alle maskiner på netverket.
Kan virkelig ikke se hvad der er galt med mit forslag. Det kunne være han havde en linux filserver kørende.
Hubert (10) skrev:Og hvordan ville det hjælpe på hans rdp? Hvis det virkelig var det bedste du kunne bidrage med var det måske bedre at lade være...
Det virker som om du ikke ved hvad en ssh-tunnel er og hvad den kan bruges til.
JensOle (12) skrev:Det virker som om du ikke ved hvad en ssh-tunnel er og hvad den kan bruges til.
Når du nu er så skap på området kan det jo kun undre at du ikke bidrager på en mere konstruktiv måde. Linux er hamrende ligegyldigt her.
Du kunne jo have smidt et link til en ssh server der kan køre på windows. Eller du mener måske at ssh er linux only..?
http://www.bitvise.com/winsshd
Det var nok fordi jeg skrev linux i en windows tråd.
Hubert og Bill Gates er kærster.
Hubert og Bill Gates er kærster.
Hubert og Bill Gates er kærster.
Hubert og Bill Gates er kærster.
FYI: En SSH-tunnel er et meget benyttet værktøj blandt netværks/sikkerheds-folk til at give applikation X adgang til netværk Y enten sikkert eller til at få det til at se ud som om man har direkte adgang.
Det kan f.eks. gøres ved at køre (med PuTTy):
putty.exe -D 9999 -P 22 -l <username> -ssh <destination>
-D er den LOKALE port der benyttes til dette! BEMÆRK dette tal!
Start derefter PuTTy - gå ind under Connection -> Proxy. Sæt denne til en SOCKS5 med localhost på den LOKALE port du definerede før (her 9999).
Nu har du så krypteret al trafik mellem dig og den server du SSH'er til!
Ved RDP ville man så nok vælge port 3389 - eller hvilken port man nu benytter.
Det kan f.eks. gøres ved at køre (med PuTTy):
putty.exe -D 9999 -P 22 -l <username> -ssh <destination>
-D er den LOKALE port der benyttes til dette! BEMÆRK dette tal!
Start derefter PuTTy - gå ind under Connection -> Proxy. Sæt denne til en SOCKS5 med localhost på den LOKALE port du definerede før (her 9999).
Nu har du så krypteret al trafik mellem dig og den server du SSH'er til!
Ved RDP ville man så nok vælge port 3389 - eller hvilken port man nu benytter.
JensOle (16) skrev:Det var nok fordi jeg skrev linux i en windows tråd.
Hubert og Bill Gates er kærster.
Hubert og Bill Gates er kærster.
Lad mig gætte du har her for nyeligt fundet ud af at installere ubuntu og fundet ud af hvad ssh er? kan du ikke lige opklare for os andre hvorfor din kommentar har bare en smule relevans? Jeg kunne da forestille mig at Dreadnought meget gerne ville vide hvordan du mener du kan bidrage med et svar på hvorvidt remote desktop er sikkert ved at tale om linux... Blæn os med de vise ord du gemmer på...
#18
Overvejet at læse 17?
Lad være med at svine andre brugere når du ikke har forstand på hvad du snakker om.
Brug af en SSH tunnel har betydet at jeg kun har åbnet port 80 og 22 i min firewall. Alt andet kører jeg gennem en ssh tunnel.
Man kan godt installere SSH på en windows server, men det er sq væsentlig mere ligetil at køre det fra en linux box. De fleste brugere herind har sandsynligvis en NAS eller anden unixbaseret boks stående.
Overvejet at læse 17?
Lad være med at svine andre brugere når du ikke har forstand på hvad du snakker om.
Brug af en SSH tunnel har betydet at jeg kun har åbnet port 80 og 22 i min firewall. Alt andet kører jeg gennem en ssh tunnel.
Man kan godt installere SSH på en windows server, men det er sq væsentlig mere ligetil at køre det fra en linux box. De fleste brugere herind har sandsynligvis en NAS eller anden unixbaseret boks stående.
Det er lige for at det er for lavt det her.
Du kan lave en tunnel fra din lokale computer til din rdp server på dit sikre netverk via din ssh-server
Fx:
ssh -L 13389:<rdp_ip>:3389 -p ssh_server_port bruger@public_ip_for_ssh_server
Så er det bare at forbinde til 127.0.0.1:13389
Den eneste grund, til at min kommentar ikke har relevans er fordi du er ignorant.
Du kan lave en tunnel fra din lokale computer til din rdp server på dit sikre netverk via din ssh-server
Fx:
ssh -L 13389:<rdp_ip>:3389 -p ssh_server_port bruger@public_ip_for_ssh_server
Så er det bare at forbinde til 127.0.0.1:13389
Den eneste grund, til at min kommentar ikke har relevans er fordi du er ignorant.
mbw2001 (19) skrev:#18
Overvejet at læse 17?
Lad være med at svine andre brugere når du ikke har forstand på hvad du snakker om.
Brug af en SSH tunnel har betydet at jeg kun har åbnet port 80 og 22 i min firewall. Alt andet kører jeg gennem en ssh tunnel.
Man kan godt installere SSH på en windows server, men det er sq væsentlig mere ligetil at køre det fra en linux box. De fleste brugere herind har sandsynligvis en NAS eller anden unixbaseret boks stående.
Du burde måske overveje at følge dit eget råd. Jeg sviner ikke nogen... Med mindre du anser det for at være en sviner hvis man antager at folk kører ubuntu. Og du kan så ud fra det første indlæg konkludere at han har en sshd kørende på en kasse?
Du kan med succes formentlig igen med henvisning til dit eget indlæg læse første indlæg i tråden og se hvor han spørger efter hjælp til at bruge ssh...
Hubert (21) skrev:Du kan med succes formentlig igen med henvisning til dit eget indlæg læse første indlæg i tråden og se hvor han spørger efter hjælp til at bruge ssh...
Jeg fatter ikke noget ? Hvem er "Du" ? Hvem spøger efter hjælp til at bruge ssh ?
Du må da have drukket.
JensOle (20) skrev:Det er lige for at det er for lavt det her.
Du kan lave en tunnel fra din lokale computer til din rdp server på dit sikre netverk via din ssh-server
Fx:
ssh -L 13389:<rdp_ip>:3389 -p ssh_server_port bruger@public_ip_for_ssh_server
Så er det bare at forbinde til 127.0.0.1:13389
Den eneste grund, til at min kommentar ikke har relevans er fordi du er ignorant.
Hvis jeg var lige så mentalt tilbageholdt som dig ville jeg nok ikke kalde andre for ignorant men sådan er vi jo så forskellige.
Det fordrer så stadig at han faktisk har en boks der lytter på ssh... Men det har du jo selvfølgelig styr på at han har ikke?
JensOle (22) skrev:Jeg fatter ikke noget ? Hvem er "Du" ? Hvem spøger efter hjælp til at bruge ssh ?
Du må da have drukket.
Jeg ved godt at det formentlig er for meget forlangt for dig men hvis du ser godt efter kan du se at der er et indlægsnummer. Hvis du så ser hvem der har skrevet det indlæg der bliver henvist til vil du vide hvem 'du' er. Skal det skæres yderligere ud i pap for dig?
#1 Med fare for at blive rated irrelevant i disse tider, ville jeg foreslå dig at sætte logning af connections til din remote desktop op inden du slipper den løs på nettet.
Derudover er whitelisting som andre er inde på en rigtig god løsning, selvom den nogle gange kan være lidt omstændig og besværlig (vedligeholdelse af whitelist).
Derudover er whitelisting som andre er inde på en rigtig god løsning, selvom den nogle gange kan være lidt omstændig og besværlig (vedligeholdelse af whitelist).
@Hubert
Du er da dummere end man har lov til.
Jeg faar helt ondt af dig. Du maa da virkelig vaere oenkelig.
Er det fordi du kun kan laese det du selv skriver ?
Du er da dummere end man har lov til.
Jeg faar helt ondt af dig. Du maa da virkelig vaere oenkelig.
Er det fordi du kun kan laese det du selv skriver ?
#21
Hvor blank er det lige du er?
Han spørger om remote desktop er sikkert, der bliver svaret på nogle sikkerhedshuller og vi forklarer at man komme ud over sikkerhedshullerne ved at lave forbindelsen til remote desktop gennem en SSH tunnel.
Læs nu op på dit stof. Hvis du havde bare en smule forstand på SSH vil du vide at forslaget er ret så relevant.
Jeg kan ikke konkludere at han på nuværende tidspunkt har en SSHd kørende på en kasse, det er derfor vi forslår at han muligvis bør få det.
Hvor blank er det lige du er?
Han spørger om remote desktop er sikkert, der bliver svaret på nogle sikkerhedshuller og vi forklarer at man komme ud over sikkerhedshullerne ved at lave forbindelsen til remote desktop gennem en SSH tunnel.
Læs nu op på dit stof. Hvis du havde bare en smule forstand på SSH vil du vide at forslaget er ret så relevant.
Jeg kan ikke konkludere at han på nuværende tidspunkt har en SSHd kørende på en kasse, det er derfor vi forslår at han muligvis bør få det.
"Lad mig gætte du har her for nyeligt fundet ud af at installere ubuntu og fundet ud af hvad ssh er?"
Eller også er det Hubert der har installeret Windows og har fundet ud af hvad Remote Desktop er? :)
OT: SSH er klart den sikreste måde at løse problemet på. Men i tilfælde af det ikke nødvendigvis behøver være ultra-sikkert kan IP-Whitelisting være fint tilstrækkeligt.
Eller også er det Hubert der har installeret Windows og har fundet ud af hvad Remote Desktop er? :)
OT: SSH er klart den sikreste måde at løse problemet på. Men i tilfælde af det ikke nødvendigvis behøver være ultra-sikkert kan IP-Whitelisting være fint tilstrækkeligt.
JensOle (26) skrev:@Hubert
Du er da dummere end man har lov til.
Jeg faar helt ondt af dig. Du maa da virkelig vaere oenkelig.
Er det fordi du kun kan laese det du selv skriver ?
Nu skal man jo passe på med at omtale andre som værende dumme når man ikke selv er for smart...
Men oplys os endelig om hvordan dit første bidrag kunne hjælpe på spørgsmålet om hvorvidt remote desktop er sikkert eller ej...
jeg kunne godt tænke mig at vide hvordan du selv mener din kommentar skulle være en hjælp til at få løst det problem Dreadnought øsnker at få løst.
mbw2001 (28) skrev:#21
Hvor blank er det lige du er?
Han spørger om remote desktop er sikkert, der bliver svaret på nogle sikkerhedshuller og vi forklarer at man komme ud over sikkerhedshullerne ved at lave forbindelsen til remote desktop gennem en SSH tunnel.
Læs nu op på dit stof. Hvis du havde bare en smule forstand på SSH vil du vide at forslaget er ret så relevant.
Jeg kan ikke konkludere at han på nuværende tidspunkt har en SSHd kørende på en kasse, det er derfor vi forslår at han muligvis bør få det.
Knap så blank som dig. Nu kunne det være morsomt at komme med en lang sviner men jeg tvivler på du ville forstå det så hvorfor bruge energien på det..?
Jeg har da vist ikke talt om at man ikke skulle bruge ssh. Jeg har tvært imod linket til en sshd. Gad vide hvorfor jeg dog har gjort det..? Jeg skal gerne hjælpe din forståelse på vej. Det skyldes nu nok at remote desktop ikke er særlig sikker i sig selv. en SSH v2 kryptering uden om den svage kryptering der bruges på remote desktop ville bestemt hjælpe på sikkerheden.
thethufir (29) skrev:"Lad mig gætte du har her for nyeligt fundet ud af at installere ubuntu og fundet ud af hvad ssh er?"
Eller også er det Hubert der har installeret Windows og har fundet ud af hvad Remote Desktop er? :)
OT: SSH er klart den sikreste måde at løse problemet på. Men i tilfælde af det ikke nødvendigvis behøver være ultra-sikkert kan IP-Whitelisting være fint tilstrækkeligt.
Var det bare så vel. Så var det måske lidt lettere at sætte sig ind i JensOles verden, hvor man som en anden nyreligiøs mener man skal redde verden.
Men ja ssh er ville klart være at foretrække såfremt det er muligt.
Hubert (30) skrev:jeg kunne godt tænke mig at vide hvordan du selv mener din kommentar skulle være en hjælp til at få løst det problem Dreadnought øsnker at få løst.
JensOle (9) skrev:Hvis du havde en Linux box kørende, kunne du køre det gennem en ssh tunnel. Der er sikkert.
Så kunne jeg godt tænke mig at vide, hvordan du mener at den kommentar ikke hjælper?
#31: Som langt de fleste IT-folk hader Hubert halve løsninger som "kør det igennem en SSH tunnel".
Han foretrækker, som jeg egentlig må medgive at jeg også gør, et link / forklaring på hvordan det præcis sættes op - en ting man sjældent får fra Linux folk - og det er en af årsagerne til at så mange har så svært ved at komme ind i miljøet og operativ systemet, det lader simpelthen ikke til at folk er villige til at hjælpe, selvom sandheden jo naturligvis er en helt anden.
#Hubert; Hvis du ligger mærke til JensOle's kommentarer rundt omkring på foraet vil du bemærke at han (så vidt jeg husker) kører Gentoo - og har været en adamant foretaler for Linux-only på newz.dk (dvs. sviner MS til ved alle lejligheder). I dit forsvar tror jeg dog næppe du har tid til dette. :-)
#Generelt:
Nu må i styre jer. Afslut flamewar -.-
Han foretrækker, som jeg egentlig må medgive at jeg også gør, et link / forklaring på hvordan det præcis sættes op - en ting man sjældent får fra Linux folk - og det er en af årsagerne til at så mange har så svært ved at komme ind i miljøet og operativ systemet, det lader simpelthen ikke til at folk er villige til at hjælpe, selvom sandheden jo naturligvis er en helt anden.
#Hubert; Hvis du ligger mærke til JensOle's kommentarer rundt omkring på foraet vil du bemærke at han (så vidt jeg husker) kører Gentoo - og har været en adamant foretaler for Linux-only på newz.dk (dvs. sviner MS til ved alle lejligheder). I dit forsvar tror jeg dog næppe du har tid til dette. :-)
#Generelt:
Nu må i styre jer. Afslut flamewar -.-
Det er jeg ganske enig i, men omvendt så er jeg sikker på at JensOle gerne ville uddybe svaret hvis det var interessant for nogen.. Det var bare et kort indlæg med et forslag.. Intet andet..ZiN (32) skrev:#31: Som langt de fleste IT-folk hader Hubert halve løsninger som "kør det igennem en SSH tunnel".
Han foretrækker, som jeg egentlig må medgive at jeg også gør, et link / forklaring på hvordan det præcis sættes op - en ting man sjældent får fra Linux folk - og det er en af årsagerne til at så mange har så svært ved at komme ind i miljøet og operativ systemet, det lader simpelthen ikke til at folk er villige til at hjælpe, selvom sandheden jo naturligvis er en helt anden.
Istedet bliver han svinet til for at komme med et forslag.. Iøvrigt af en person som ikke selv kommer med argumenter for hvorfor man ikke skulle gøre sådan..
#33: Well, det var vel interessant for nogen - f.eks. ham der startede tråden, ellers ville han vel ikke have skrevet det? :-)
Han blev "svinet til" fordi hans forslag ikke var et "nemt" og lige til forslag - det var ikke en guide, en uddybende forklaring men "bare" en kort lille kommentar, som jo faktisk er ubbrugelig for den uvidende - hvilket starteren jo netop må være eftersom han spørger... Ikke sandt?
Han blev "svinet til" fordi hans forslag ikke var et "nemt" og lige til forslag - det var ikke en guide, en uddybende forklaring men "bare" en kort lille kommentar, som jo faktisk er ubbrugelig for den uvidende - hvilket starteren jo netop må være eftersom han spørger... Ikke sandt?
#34
Så er det jo så dejlig nemt lige at skrive "Hey, jeg har rent faktisk en lille linux spand der står og keder sig.. Hvordan sætter jeg det dersens SSH op?" :)
Ingen grund til at JensOle skal have en sviner for det.. Og igen; slet ikke af en der ikke er i stand til at argumentere for hvorfor han mener det er utiltrækkeligt :)
Nå.. Slut på den diskussion... Spild af tid, for vi vil allesammen det samme.. Hjælpe med en løsning :)
Så er det jo så dejlig nemt lige at skrive "Hey, jeg har rent faktisk en lille linux spand der står og keder sig.. Hvordan sætter jeg det dersens SSH op?" :)
Ingen grund til at JensOle skal have en sviner for det.. Og igen; slet ikke af en der ikke er i stand til at argumentere for hvorfor han mener det er utiltrækkeligt :)
Nå.. Slut på den diskussion... Spild af tid, for vi vil allesammen det samme.. Hjælpe med en løsning :)
Ingen grund til at JensOle skal have en sviner for det.. Og igen; slet ikke af en der ikke er i stand til at argumentere for hvorfor han mener det er utiltrækkeligt :)
Enig i det første, men Hubert er ganske udemærket i stand til at forklare hvorfor det er en utilstrækkelig løsning - det gør han faktisk også - læs indlæg #10 og #13.
Bemærk dog at der er en enkelt fejl i #10 - jeg tror Hubert lige havde en smutter... Men det sker jo.
Nu sidder vi på et nørde forum så mener jeg det er iorden at antage at folk ved hvad SSH er. Hvis Dreadnought så ikke vidste hvordan det opsættes kan han spørge.
Det ville være komplet tåbeligt hvis alle spørgsmål folk stillede skulle besvares med en 4 siders beskrivelse af hvordan man åbner en kommandopromt og så derfra.
En henvisning til at en SSH tunnel kunne løse sikkerhedsproblemet er sq da fint nok hvis nu dreadnought ikke har overvejet det.
Hvis han ikke selv kan få det til at virke kan han jo bare skrive hvor kæden faldt af. Så kan vi hjælpe derfra.
Det ville være komplet tåbeligt hvis alle spørgsmål folk stillede skulle besvares med en 4 siders beskrivelse af hvordan man åbner en kommandopromt og så derfra.
En henvisning til at en SSH tunnel kunne løse sikkerhedsproblemet er sq da fint nok hvis nu dreadnought ikke har overvejet det.
Hvis han ikke selv kan få det til at virke kan han jo bare skrive hvor kæden faldt af. Så kan vi hjælpe derfra.
#37: Det var heller ikke det, der blev spurgt efter - det der blev spurgt efter (disclaimer: Antager jeg...) var en guide til hvordan en sådan ssh tunnel kunne sættes op til lige præcis RDP. Ikke en komplet forklaring på SSH og derefter kryptografi, TCP-stacken og så videre.
Desuden giver SSH tunnel forslaget kun mening hvis man ved, hvad en tunnel er - og gerne specifikt en SSH tunnel (det er ikke åbenlyst for alle - heller ikke alle nørder).
Desuden giver SSH tunnel forslaget kun mening hvis man ved, hvad en tunnel er - og gerne specifikt en SSH tunnel (det er ikke åbenlyst for alle - heller ikke alle nørder).
#38
Selvfølgelig er det ikke alle nørder der ved hvad en SSH tunnel er. Men igen, hvor skulle vi vide fra hvad dreadnought ved og hvad han ikke ved?
Der bliver givet et forslag, hvis Dreadnaught er interesseret kan han bede om at få det uddybet, hvis det ikke er interessant er der ingen grund til at bruge mere tid på det.
Uanset hvad er det for latterligt at Hubert bruger tid på at kritisere andres, i mine øjne, fornuftige forslag. Det eneste der gør at han ikke er blokkeret for mig at han dog alligevel selv kom med et godt forslag.
Selvfølgelig er det ikke alle nørder der ved hvad en SSH tunnel er. Men igen, hvor skulle vi vide fra hvad dreadnought ved og hvad han ikke ved?
Der bliver givet et forslag, hvis Dreadnaught er interesseret kan han bede om at få det uddybet, hvis det ikke er interessant er der ingen grund til at bruge mere tid på det.
Uanset hvad er det for latterligt at Hubert bruger tid på at kritisere andres, i mine øjne, fornuftige forslag. Det eneste der gør at han ikke er blokkeret for mig at han dog alligevel selv kom med et godt forslag.
Selvfølgelig er det ikke alle nørder der ved hvad en SSH tunnel er. Men igen, hvor skulle vi vide fra hvad dreadnought ved og hvad han ikke ved?
Netop fordi vi ikke ved, hvad han ved, bør man linke til/forklare hvad ideen går ud på, og hvorfor den er sikker. Hverken eller af hvilke blev forklaret i det oprindelige indlæg.
Det er et fornuftigt forslag for en, der ved, hvad han snakker om... :-)
I øvrigt bruger jeg selv kun port redirection fra en obskur port (5000+).
Bah... Vi bliver ikke enige. Min holdning er at jeg gider ikke forklare mere end jeg bliver nødt til. Giver de generelle træk og så må folk forklare mig hvor kæden falder af.
Obskurte porte er ok for at undgå random attacks men hjælper ikke meget for folk som gerne vil ind på lige din server. Fuld portscan og se hvad der svarer på de forskellige porte... Bingo.
Obskurte porte er ok for at undgå random attacks men hjælper ikke meget for folk som gerne vil ind på lige din server. Fuld portscan og se hvad der svarer på de forskellige porte... Bingo.
humm, sikke en børnehave :-)
Jeg vil lige opsumere sådanne som jeg ser det.:
1. Op har skrevet 2 indlæg.
Ingen af dem hentyder interesse i tunnel el. lign, so far.
2. Ingen har direkte påpeget at RDP skulle være usikker endnu.
Eller indirekte for den sags skyld..
Understående ment som side bemærkning.:
3. Selvom en SSH tunnel kunne være relevant, ville den korte oplysning i #9, per automatisk medføre at skulle spørge "but how" pga. - se 3a-3c.
3a. I min verden vil det være ulogisk at tro at en med en "rigtig" linux boks ikke kendte til SSH.
3b. I så fald han var basic linux user med feks. ubuntu, ville det igen (imo) være ulogik eller mere dumt at den skulle være mere eller mindre statisk on hvor han så kunne wrappe sin RDP ind i ssh igennem den og så videre.
3c. Med 3a og 3b i mente, så det at formode udfra #1 at han lige måtte ligge inde med linux på en daglig kørende maskine ville måske være far fetched. Men så højest sandsynligt en der ikke en gang ville vide hvad SSH stod for.
baa .. temporary memory loss .. lost chain of thought.
Jeg vil lige opsumere sådanne som jeg ser det.:
1. Op har skrevet 2 indlæg.
Ingen af dem hentyder interesse i tunnel el. lign, so far.
2. Ingen har direkte påpeget at RDP skulle være usikker endnu.
Eller indirekte for den sags skyld..
Understående ment som side bemærkning.:
3. Selvom en SSH tunnel kunne være relevant, ville den korte oplysning i #9, per automatisk medføre at skulle spørge "but how" pga. - se 3a-3c.
3a. I min verden vil det være ulogisk at tro at en med en "rigtig" linux boks ikke kendte til SSH.
3b. I så fald han var basic linux user med feks. ubuntu, ville det igen (imo) være ulogik eller mere dumt at den skulle være mere eller mindre statisk on hvor han så kunne wrappe sin RDP ind i ssh igennem den og så videre.
3c. Med 3a og 3b i mente, så det at formode udfra #1 at han lige måtte ligge inde med linux på en daglig kørende maskine ville måske være far fetched. Men så højest sandsynligt en der ikke en gang ville vide hvad SSH stod for.
baa .. temporary memory loss .. lost chain of thought.
#41: Det kunne jeg godt have fortalt dig. Min holdning er den samme iøvrigt; Jeg gider ikke forklare mere end jeg er nødt til. Vores punkt af uenighed består i hvad der er nødvendigt.
#42: En Windows maskine kan godt køre SSH (se blot #13) og dermed køre give en SSH tunnel hertil. Dit argument tog lige sig selv bagfra ;)
#42: En Windows maskine kan godt køre SSH (se blot #13) og dermed køre give en SSH tunnel hertil. Dit argument tog lige sig selv bagfra ;)
Fuck hvor er det langt ude.
Hvis man har adgang til en ssh-server paa sit netvaerk saa er en ssh-tunnel en god og sikker maade at tilgaa remote desktop paa.
Faktisk saa hvis du bare har ssh adgang til dit netvaerk saa kan du stort set goere alt remotely. Og det er super sikkert.
Problemet i denne traad er at inkarnerede(hjernevaskede) windows "eksperter" ikke bryder sig om at man naevner Linux, da det er ude for deres omraade og saa er de ikke eksperterne mere.
Hvis man har adgang til en ssh-server paa sit netvaerk saa er en ssh-tunnel en god og sikker maade at tilgaa remote desktop paa.
Faktisk saa hvis du bare har ssh adgang til dit netvaerk saa kan du stort set goere alt remotely. Og det er super sikkert.
Problemet i denne traad er at inkarnerede(hjernevaskede) windows "eksperter" ikke bryder sig om at man naevner Linux, da det er ude for deres omraade og saa er de ikke eksperterne mere.
Jeg må også indrømme at jeg så JensOles første indlæg som endnu et "se jeg har/kan linux" indlæg.
Dreadnought har jo helt klart en windows maskine der skal kunne tilgås RDP fra internettet.
Der er intet der peger på at han lige har en linux box stående, og der er desuden intet krav om at det skal være linux for at køre SSH.
Så at han skal have en Linux box stående for det, mener jeg er irellevant.
Dreadnought har jo helt klart en windows maskine der skal kunne tilgås RDP fra internettet.
Der er intet der peger på at han lige har en linux box stående, og der er desuden intet krav om at det skal være linux for at køre SSH.
Så at han skal have en Linux box stående for det, mener jeg er irellevant.
#ZiN
Jebus, jeg gaar ud fra at du fremover ikke vil have hjaelp i form af:
"Proev at bruge SSH"
eller
"Proev at lave et HTTP-request"
- Medmindre der foelger links til manpages, wikipedia og 3 afhandlinger om hvordan en abe med 3 hjerneceller kan bruge lortet?
Come the fuck on.
Manden skrev "Du kan bruge en ssh-tunnel", hvis man ikke ved hvad det er, kan man fandme spoerge.
Der er ikke nogen grund til at skulle line til 2000 ting, blot for at skrive en mulighed.
Specielt ikke naar man forsoeger at hjaelpe andre.
Hvis de vil vide hvad det er, maa de researche.
Jebus, jeg gaar ud fra at du fremover ikke vil have hjaelp i form af:
"Proev at bruge SSH"
eller
"Proev at lave et HTTP-request"
- Medmindre der foelger links til manpages, wikipedia og 3 afhandlinger om hvordan en abe med 3 hjerneceller kan bruge lortet?
Come the fuck on.
Manden skrev "Du kan bruge en ssh-tunnel", hvis man ikke ved hvad det er, kan man fandme spoerge.
Der er ikke nogen grund til at skulle line til 2000 ting, blot for at skrive en mulighed.
Specielt ikke naar man forsoeger at hjaelpe andre.
Hvis de vil vide hvad det er, maa de researche.
#46: Jeg vil ikke have noget imod det, men jeg antager derfor ikke at andre mennesker heller ikke ville have noget i mod det - og hvis de havde, så ville de spørge.
Nogle nørder har "stolthed" i deres fag og vil derfor ikke spørge længere ind til en løsning af frygt for at lyde dumme - derfor, og fordi hvis din løsning ikke er holdbar, så er der ingen grund til at poste den, ergo, så bør en fuldstændig forklaring medfølge, med mindre du ved at personen kender dette trick/denne metode/teknologi - bør en guide / link m.v. medfølge. Det er go' kotume.
Hvis man forsøger at hjælpe bør det ikke være i form af : "google <dette> eller google <dette andet>", men i stedet;
Du kan gøre sådan her <link>, eller sådan her <andet link>. Jeg anbefaler <løsning> da den er mere sikker end <anden løsning>....~~
Det er den rigtige måde at gøre det på, professionelle internt - ikke at sige: "Brug <løsning>." - der er ingen - jeg gentager - ingen IT folk der kender alle tricksene, loopsene og løsningerne, medmindre de er autister. At sige "Brug <løsning>." er at antage at de er autister, og det er uhøfligt.
#47: At tage udgangspunkt i en enkelt udtalelse eller post er en fejltagelse - man bør altid læse det hele, forstå det, og lave sine udtalelser ud fra dette... IMO, anyway ;)
Nogle nørder har "stolthed" i deres fag og vil derfor ikke spørge længere ind til en løsning af frygt for at lyde dumme - derfor, og fordi hvis din løsning ikke er holdbar, så er der ingen grund til at poste den, ergo, så bør en fuldstændig forklaring medfølge, med mindre du ved at personen kender dette trick/denne metode/teknologi - bør en guide / link m.v. medfølge. Det er go' kotume.
Hvis man forsøger at hjælpe bør det ikke være i form af : "google <dette> eller google <dette andet>", men i stedet;
Du kan gøre sådan her <link>, eller sådan her <andet link>. Jeg anbefaler <løsning> da den er mere sikker end <anden løsning>....~~
Det er den rigtige måde at gøre det på, professionelle internt - ikke at sige: "Brug <løsning>." - der er ingen - jeg gentager - ingen IT folk der kender alle tricksene, loopsene og løsningerne, medmindre de er autister. At sige "Brug <løsning>." er at antage at de er autister, og det er uhøfligt.
#47: At tage udgangspunkt i en enkelt udtalelse eller post er en fejltagelse - man bør altid læse det hele, forstå det, og lave sine udtalelser ud fra dette... IMO, anyway ;)
#46: For at være fair, så lavede jeg et eksempel (og en god tråd med et godt stykke software - to fluer med ét smæk - BAM!) i Software of the Day-foraet, på hvad jeg mener er et godt råd;
http://newz.dk/forum/software-of-the-day/win-linux...
Naturligvis vil en forespørgelse fra en anden person ofte have styresystem og krav forelagt, så det er der ingen grund til, som i linket, at argumentere for - hvilket skærer hele indlægget ned til ca. 12 linier... Og det er da ikke meget - også behøver man ikke senere checke tråden fordi den anden bruger har spurgt: "Ok, jeg ved ikke lige....", fordi guiden er der, og sandsynligheden for at han/hun (den anden bruger) gør det forkert er meget lavere end hvis jeg havde sagt: "Prøv dig. <download link her>." (Bemærk at download linket og det link i tråden er to forskellige links - linket i tråden har *også* en guide til hvordan man gør det - jeg gør den lidt kortere fordi jeg synes den er lidt lang som det er :-))
http://newz.dk/forum/software-of-the-day/win-linux...
Naturligvis vil en forespørgelse fra en anden person ofte have styresystem og krav forelagt, så det er der ingen grund til, som i linket, at argumentere for - hvilket skærer hele indlægget ned til ca. 12 linier... Og det er da ikke meget - også behøver man ikke senere checke tråden fordi den anden bruger har spurgt: "Ok, jeg ved ikke lige....", fordi guiden er der, og sandsynligheden for at han/hun (den anden bruger) gør det forkert er meget lavere end hvis jeg havde sagt: "Prøv dig. <download link her>." (Bemærk at download linket og det link i tråden er to forskellige links - linket i tråden har *også* en guide til hvordan man gør det - jeg gør den lidt kortere fordi jeg synes den er lidt lang som det er :-))
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Software
Gå til bund