logmein.com в смысле безопасности

Jan. 13th, 2010 10:54 am
[identity profile] jgbobby.livejournal.com posting in [community profile] useful_faq
С недавнего времени стал пользоваться ресурсом logmein.com для удаленного администрирования через web-интерфейс. А как оно работает? Открывает какой-то порт? Интересуюсь для понимания безопасности данного способа администрирования. Большая ли дырка получается, если пользоваться таким видом администрирования сети?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2010-01-13 10:02 am (UTC)
From: [identity profile] e1-romeo.livejournal.com
Это смотря с какой стороны смотреть. Формально, логмеин дает возможность иметировать входящее соединение с помощью двух исходящих, используя в собственном протоколе высокой надежности шифрование. Сама фирма тоже далеко не первый день на этом поприще, так что к безопасности там относятся очень серьезно, поэтому сведений о взломе или использовании в нелегальных целях пока отсутствуют.

В любом случае, уязвимое место удаленного управления в любом виде - конечный пользователь. Достаточно скомпрометировать вашу почту и возможность управления перейдет в руки к взломщику.

Date: 2010-01-13 10:03 am (UTC)
From: [identity profile] e1-romeo.livejournal.com
*имитировать

Date: 2010-01-13 01:59 pm (UTC)
From: [identity profile] jgbobby.livejournal.com
Ну там не совсем перейдет. Почта позволит лишь войти на свою страничку и посмотреть список машин. А чтобы подключиться к конкретной машине нужен еще один ключ, который нигде не фигурирует и на почту не падает. И сменить его можно только зная старый...

Date: 2010-01-13 01:17 pm (UTC)
From: [identity profile] slonoed.livejournal.com
У них на этом принципе и хамачи построен. Два исходящих конекта обрабатываются сервером, использующим шифрование.

Date: 2010-01-13 02:01 pm (UTC)
From: [identity profile] jgbobby.livejournal.com
Ну а все-таки - безопасно ли? Или лучше не шутить? При условии, что сам не накосячу. Т.е. интересует только техническая сторона вопроса - возможно ли используя дырку (возможную) получить доступ к машине.

Date: 2010-01-13 02:28 pm (UTC)
From: [identity profile] slonoed.livejournal.com
Ну хорошую защиту ваших данных даёт только выключенный комп в сейфе. По сути так же можно и начать бояться использовать ssh, мало ли что. Компания солидная, думаю дырки, если таковые появятся, будут быстро крыться.

Date: 2010-01-13 10:10 pm (UTC)
From: [identity profile] haviras.livejournal.com
Большая. Я считаю несекурной эту поделку на хамачи потому что помимо привязки к почте эта хреновина работает на куче портов. И пробивает почти все фаерволы. Т.е удаленный доступ получать можно аж запросто. И ip фильтра я там не видел

Date: 2010-01-14 06:22 am (UTC)
From: [identity profile] jgbobby.livejournal.com
Я не про хамач говорю, а про игнишн.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only