The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Удаленный доступ по SSH (удаленный рабочый стол, Sshd и т.д.)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Шифрование, SSH, SSL / Другая система)
Изначальное сообщение [ Отслеживать ]

"Удаленный доступ по SSH (удаленный рабочый стол, Sshd и т.д.)"  +/
Сообщение от lori (ok), 30-Май-24, 01:58 
Добрый день!

Меня как и многих очень интересует сохранение приватности и повышенной безопасности, что натолкнуло к побуждению вопроса знатокам:

есть ли программа под Linux\Windows (ЧТО ВАЖНО - с графическим интерфейсом а не коммандной строкой!) для подключения ПК удаленного рабочего стола к другому ПК по SSH + подключению накопителя SSD и др. + передача\приём данных через SSH туннель между любыми юзерами сети интернет?

+ какие-нибудь доп фичи ? Типа синхронизации файлов по SSH?

Что бы никакая Яровaя свой nose не сувала и не пронюхивала

Мерси!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


4. "Удаленный доступ по SSH (удаленный рабочый стол, Sshd и т.д.)"  +/
Сообщение от Виктор (??), 01-Июн-24, 01:41 
Ты думаешь перекачку твоих гигабайтов данных через SSH так трудно заметить?
Ответить | Правка | Наверх | Cообщить модератору

5. "Удаленный доступ по SSH (удаленный рабочый стол, Sshd и т.д.)"  +2 +/
Сообщение от Аноним (5), 01-Июн-24, 13:00 
>есть ли программа под Linux\Windows
>ЧТО ВАЖНО - с графическим интерфейсом а не коммандной строкой!
>приватности и повышенной безопасности

Виндовс головного мозга.

>Что бы никакая Яровaя свой nose не сувала и не пронюхивала

Может лучше не заниматься ничем таким, за что статья предусмотрена?

Тебе надо понять, что никакой "приватности и повышенной безопасности" не существует. Это просто слова. Повышенная безопасность - это примерно как вторая свежесть. Есть риски, которые могут быть снижены за счет определенных практик. Начать надо с понимания рисков. Дальше осваивать практики. Это не так, что ты поставишь варезину и дальше у тебя все хорошо. Безопасность - это процесс (а не продукт) (с) Брюс Мартинович Шнайер

Переходим к идее удаленных столов. Она естественна только для мира виндовс, где изначально не было криптографии, особенно для шифрования файлов и дисков. Та, что появлялась, каждый раз оказывалась ненадежной или была скомпрометирована. Кажется логично хранить свой чайлдпорн за пределами своего компьютера. Риск в данном случае в компрометации локального компа, получении доступа к данным.

С удаленным столом рисков по факту становится только больше. Нельзя исключать доступ к серверу сотрудников датацентра или какой-нибудь служебный бэкдор для управления серверами (OWH ставило раньше ОС со своим кастомным ядром для этих целей). В виртуализированной среде говорить о какой-либо безопасности нельзя вообще. Химичат и с памятью, и с блочными устройствами. Ключи для расшифровки блочного устройства всегда можно взять из памяти.
Даже если арендовать сервер без BMC, попросить к нему IP-KVM и поставить систему с нуля, любая незапланированная перезагрузка - это компрометация сервера, необходимость переустановки, смена всех ключей доступа. Об этом хотя бы есть шансы узнать. По факту для компрометации сервера достаточно воткнуть USB устройство. Сразу после этого очищаются все логи и внедряется руткит.
Даже чтобы охватить всю проблематику связанную с безопасной настройкой серверов под хранение чувствительных данных, нужно серьезно понимать в вопросах администрирования и безопасности.

TLDR Tails и LUKS на локалхосте используй.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру