Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 34
в sql 2000 по умолчанию пароль на sa был пустой) вот это была дырище, большинство про это и не знали
Меловероятно… ip адрес динамический, известных троянов (и других шпионских программ) на машине нету 99.99%… видимо кто-то внутри сетки провайдера сканирует все порты по диапазону адресов — других вариантов у меня вообщем-то и нету.
Щас пока просматриваю Event Log почти час пытались подобрать пароль 123456. Оказывается я выключил xp_cmdshell, а sa не отключил — включили заново. Что-то пытались сделать с sp_OACreate — информации мало.
> Оказывается я выключил xp_cmdshell, а sa не отключил
То включил, это отключил, то забыл… Закрыть домашнюю сетку как-следует фаером и разрашить входящие соединения только на один едиснтвенный порт — для OpenVPN (ну и торренты, может, ещё), а всё остальное гнать через VPN. Статей как поднять OpenVPN полно и здесь же на Хабре, и вполне толковые есть. Работает у меня и клиент и сервер под XP прекрасно (с «семёркой» есть геморок некоторый).
То включил, это отключил, то забыл… Закрыть домашнюю сетку как-следует фаером и разрашить входящие соединения только на один едиснтвенный порт — для OpenVPN (ну и торренты, может, ещё), а всё остальное гнать через VPN. Статей как поднять OpenVPN полно и здесь же на Хабре, и вполне толковые есть. Работает у меня и клиент и сервер под XP прекрасно (с «семёркой» есть геморок некоторый).
Нестандартный номер порта совершенно ни от чего не защищает.
Вообще говоря, TeamViewer придумали специально для таких случаев.
Отличная весч! На раз выручал. Подумываю даже купить коммерческую лицензию.
Но тут-то ситуация немного другая. Вот в этот раз автору понадобилось рутшелл замутить, а вообще то ему хоть и без этого, но всё равно доступ к SQL-серверу нужен, а может и к другим сервисам. Так что я бы советовал таки прикрыть персональное пространство VPN-кой.
Но тут-то ситуация немного другая. Вот в этот раз автору понадобилось рутшелл замутить, а вообще то ему хоть и без этого, но всё равно доступ к SQL-серверу нужен, а может и к другим сервисам. Так что я бы советовал таки прикрыть персональное пространство VPN-кой.
чем плох банальный бесплатный VNC?
Тем что он не работает через нат с двух сторон. Тем что не содержит в себе встроенного «тотал коммандера» для перекачки файлов с удаленной машины на локальную и обратно. Тем что подтормаживает и трафика жрет многовато. Тем что клипборд между виндой и линуксом шарит мягко говоря странно. Ну и так далее.
ЭЭЭ… а чем прикажете вообще пользоваться если NAT двух сторон? Пример для SSH в студию!
Файлы как раз умеет перекачивать. И работать с удалённой файловой системой тоже.
Не подтормаживает при правильных настройках и установленном драйвере (кстати, в качестве бонуса появляется функция записи видео с экрана компьютера). И вообще, при правильных настройках очень не требователен к каналу (не RDP конечно, но нет не менее). Если пустить какой-нибудь FAR, то трафик вообще стремиться к нолю (с тоталом, кстати тоже очень хорошо всё с трафиком).
Тем что шарит клип-борд между виндой и линухом, нужно гордиться. Чем ещё прикажете его шарить? :)
Файлы как раз умеет перекачивать. И работать с удалённой файловой системой тоже.
Не подтормаживает при правильных настройках и установленном драйвере (кстати, в качестве бонуса появляется функция записи видео с экрана компьютера). И вообще, при правильных настройках очень не требователен к каналу (не RDP конечно, но нет не менее). Если пустить какой-нибудь FAR, то трафик вообще стремиться к нолю (с тоталом, кстати тоже очень хорошо всё с трафиком).
Тем что шарит клип-борд между виндой и линухом, нужно гордиться. Чем ещё прикажете его шарить? :)
Насколько я понимаю, вы требуете пример в случае, когда на обоих машинах линукс, и обе за натом. Сложный вопрос. Я с таким не сталкивался никогда. Югма вроде бы должна работать. Или тот же тимвьюер под вайном. Правда, глючит он под вайном так, что реально работать практически невозможно.
Со своей стороны хочу у вас попросить в студию правильные настройки. У меня на удаленной машине линукс, а на локальной XP. Нужно минимизировать трафик, расшарить клипборд так, чтобы копипейстились не только латинские буквы, но и русские. 256 цветов не предлагать — специфика работы требует как минимум 16 бит на пиксель. Сейчас у меня на канале 4 мегабита экран перерисовывается 2-3 секунды. Клипборд шарится только с помощью постоянно висящего vncconfig'а, при этом вместо русских букв с линукса на винду копипейстятся странные последовательности вроде \u043f. С винды на линукс русский не копипейстится вообще. Латинские буквы копипейстятся нормально в обе стороны.
Со своей стороны хочу у вас попросить в студию правильные настройки. У меня на удаленной машине линукс, а на локальной XP. Нужно минимизировать трафик, расшарить клипборд так, чтобы копипейстились не только латинские буквы, но и русские. 256 цветов не предлагать — специфика работы требует как минимум 16 бит на пиксель. Сейчас у меня на канале 4 мегабита экран перерисовывается 2-3 секунды. Клипборд шарится только с помощью постоянно висящего vncconfig'а, при этом вместо русских букв с линукса на винду копипейстятся странные последовательности вроде \u043f. С винды на линукс русский не копипейстится вообще. Латинские буквы копипейстятся нормально в обе стороны.
Короче говоря, соединить две машины с NAT без третьей машины — невозможно. Это не программное ограничение, а ограничение технологии.
Пускать под Wine UnltaVNC малость странно. Точнее клиент там работает прекрасно, а сервер пускать бессмысленно.
Если нужно 16 бит на пиксель, то извольте не думать о такой мелочи как трафик — вам шашечки или ехать? Это опять же невозможно. Можете попробовать RDP запустить — для работы с графикой не поможет. Можете даже иксы пустить — всё равно качественный цвет требует хорошего канала. Короче говоря — это объективная реальность — хотите цвет, извольте предоставить канал, который сможет пропустить нужно количество информации.
И если не нравится UltraVNC — никто не запрещает пользовать любой другой VNC. Вплоть до того, что VNC клиенты большей частью совместимы. Или использовать поставляемый с UltraVNC java-клиент. Будет полная кросс-платформенность при урезанном функционале.
О чём спорим-то?
Пускать под Wine UnltaVNC малость странно. Точнее клиент там работает прекрасно, а сервер пускать бессмысленно.
Если нужно 16 бит на пиксель, то извольте не думать о такой мелочи как трафик — вам шашечки или ехать? Это опять же невозможно. Можете попробовать RDP запустить — для работы с графикой не поможет. Можете даже иксы пустить — всё равно качественный цвет требует хорошего канала. Короче говоря — это объективная реальность — хотите цвет, извольте предоставить канал, который сможет пропустить нужно количество информации.
И если не нравится UltraVNC — никто не запрещает пользовать любой другой VNC. Вплоть до того, что VNC клиенты большей частью совместимы. Или использовать поставляемый с UltraVNC java-клиент. Будет полная кросс-платформенность при урезанном функционале.
О чём спорим-то?
Я пытаюсь объяснить, что утилиты вроде TeamViewer как раз позволяют работать через нат с двух сторон. При этом они предоставляют скорость и количество битов на пиксел, сравнимые с RDP, и нормально шарят клипборд в обе стороны. Трудно сказать, смог бы автор поста в ситуации, где он использовал SQL Server, использовать UltraVNC — может и смог бы. Но использовать TeamViewer он бы точно смог. Кстати, об RDP — если настройки сети позволяют, я всегда использую его. Он лучше и VNC, и TeamViewer'а.
Жаль что вы мне не расскажете как усовершенствовать мой VNC-сервер.
Жаль что вы мне не расскажете как усовершенствовать мой VNC-сервер.
ЫЫЫы… ну нельзя работать с NAT с двух строн! Не возможно! Прокси нужен. А с прокси всё работать будет. Тот же преснопамятный UltraVNC имеет VNC прокси для таких целей. Но для этого отдельный компьютер с «белым» IP нужен.
С RDP всё хорошо. Он сильно нравится, но требует настройки, имеет всякие тонкости и зависит от OS. Например зайти на уже работающую систему с ним тяжко. А VNC я привёл сугубо в качестве бесплатного решения в виде одного исполняемого файла, не требующего настроек и побочных эффектов и обладающего необходимым минимумом функционала.
С RDP всё хорошо. Он сильно нравится, но требует настройки, имеет всякие тонкости и зависит от OS. Например зайти на уже работающую систему с ним тяжко. А VNC я привёл сугубо в качестве бесплатного решения в виде одного исполняемого файла, не требующего настроек и побочных эффектов и обладающего необходимым минимумом функционала.
Так я и не говорю что у тимвьюера третьего компьютера нет. Он есть — у компании, которая поддерживает сервис в рабочем состоянии. И он тоже бесплатен, хотя и с ограничениями. И тоже выглядит как один исполняемый файл. И зайти на уже работающую систему позволяет, не вырубая залогиненного с консоли пользователя. И работает кроме винды еще и на макоси. И в использовании проще VNC — особенно для непрофессионалов.
А что за антивирус такой хороший?
очень долго пытался понять фразу «сбросил ее пароль по СМС»))
меня в таких случаях выручает www.ammyy.com/ru/, любая бабушка справится
на все (свои) компы ставлю беспалтный UltraVNC, но без автозапуска, с длинным паролем и 5 сек на авторизацию при одной попытке.
Когда что-то нужно, то достаточно попросить кого-нибудь запустить сие чудо. Более того там галочка есть — управление по HTTP, когда даже клиент не нужен.
Когда что-то нужно, то достаточно попросить кого-нибудь запустить сие чудо. Более того там галочка есть — управление по HTTP, когда даже клиент не нужен.
Мда, по моему оинуксовый подход с сипользованием достаточно надежного ssh, который можно оставлять нефаерволленным, куда как лучше.
Microsoft Security Essentials у меня странно ведет себя на ноуте, обновляется когда хочет, может месяц не обновлятся, потом обновится 3 раза в день, на заведомо зараженную флешку с 3-4 вирусами на борту вообще не реагирует. ИМХО каспер бетка на полгода на стационарном компе себя более правильно ведет.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
История одной глупости