Автор Тема: Програма за подписване с КЕП на .пдф  (Прочетена 11716 пъти)

remotexx

  • Напреднали
  • *****
  • Публикации: 1838
    • Профил
Re: Програма за подписване с КЕП на .пдф
« Отговор #195 -: Nov 19, 2021, 17:16 »
Гoга VPN не ти трябва ако ще подкарваш RDP - VPN ти трябва само ако няма да се логваш на работната машина а искаш достъп до споделените в мрежата (на работа) ресурси от твойта си домашна машина (т.е. виртуалната частна мрежа прави така че се едно домашната ти машина е част от мрежата на работа),
но:
- Админа може да ти е забранил RDP , но има си  Policy Editor обаче ти трябва админ достъп
* Ако е пуснат BitLocker нямаш голям шанс - ако не е имаш късмет (има из нета как става изкарване на локален админ акаунт със заместване на шела при бутт)
- Админа може да има защитна стена дето ти блокира тия портове - има си ngrok.com за тая цел (не съм сигурен дали не е вече платен за ежедневна упoтреба или за фирмени цели)
* втори вариант - ако има поне един отворен порт е да подкараш Apache Guacamole на него

- само не трябва никога да изключваш работната машина (на работа) ама за бела все някой ден ще мине чистачката, я някой няма да има де да си включи кафеварката (е те го те Гогата не се е вясвал от миналта г. за какво му е тоя компютър - хряс жицата, че ми требе за кафето), я ЕВН щеше евават нещо... а бе трeбе си да си имаш и свой човек на работа дето да се оправя с "хардуерни проблеми"  ::)
« Последна редакция: Nov 19, 2021, 17:28 от remotexx »
Активен

jet

  • Напреднали
  • *****
  • Публикации: 2986
  • Distribution: debian
  • Window Manager: kde
    • Профил
Re: Програма за подписване с КЕП на .пдф
« Отговор #196 -: Nov 19, 2021, 18:01 »
https://www.tecmint.com/install-xrdp-on-ubuntu/

Като добавка трябва да си отвориш port 3389 на рутер в къщи и да го форварднеш към линукс машината ти и си готов.
А, и да си знаеш "реалното ИП" в къщи - от домашната мрежа отиваш на
https://www.whatismyip.com/

Можеш да си направиш и улеснение, като си направиш безплатен домейн с:
https://www.noip.com/
пускаш скрипта в Девуан-а и си готов. Домейна ще работи дори когато домашното ти ИП се смени.

Ако ползваш rdp - няма нужда да инсталираш нищо на Усхадуя щото си има вграден Remote Desktop client (в cmd се пуска с mstsc).
Другата опция е VNC client/server. NoMachine е още по-мързеливо за инсталиране, ама много отдавна не съм го инсталирал, а и там може да те подслушват.

Ако си отвориш и порт 22 и го форварднеш, ще можеш да си правиш и ssh с putty клиента, както и файл трансфер с WinScp  или FileZilla. А ако инсталираш и MobaXterm клиента, ще можеш да си пускаш и линукските ГУИ-та от къщи в Уиндовс.
Някои хора ползват и TeamViewer - въпрос на вкус, казало кучето и си облизало под опашката.

И си опичай акъла за сигурността.
« Последна редакция: Nov 19, 2021, 18:02 от jet »
Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 7597
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Програма за подписване с КЕП на .пдф
« Отговор #197 -: Nov 19, 2021, 18:56 »
Да, vnc беше това дето го забравих!

Благодаря! Ще разгледам връзките.

Аз наистина никога не съм се занимавал с уиндоуси нещо различно от потребител. Около три пъти ми се наложи да пусна NTP и всичките начини бяха ужасяващи, а на всичкото отгоре различни между версиите на Усхадуя. Но нямаше нито един нормален. Микрософтска му работа. Куца и неизползваема ОС.

Само една последна молба. Кажи няколко думи за сигурността. Какво по-точно е проблемното при remote desktop?

Тая щуротия TV я знам и дори съм я ползвал няколко пъти. Но общо взето го намирам за дивотия. То баш с това въпросния мъж ми нащрака BISS-a. Щото пък той е в трето населено място.

=*=

Ремо, както винаги си на ниво и знаеш всичко на света.

Тези Apache Guacamole и ngrok.com сефте ги чувам, но едва ли ще се наложат. Нашата мрежа е правена от самодеец. Няма домейн контролери, няма активна директория, няма нищо. Нахвърляни са концентратори из стаите и са накримвани кабели да не казвам как.

Нали ви казах, че тоя човек дори не си е правил труд да регистрира Шиндошите и Офисите, които е откраднал. Което само по себе си е тъпо, защото организацията, за която работя, има купени десетки хиляди от тях.

Сто процента няма никакъв BitLocker. А ве това не беше ли програма за запазване на пароли???

А ще може ли една връзчица за споделените неща по мрежата? Сега се сетих, че тук-там има неща, които евентуално мога да ползвам от вкъщи. Среден ламер с не изключително много опит с Windows може ли да се справи?

Отново благодаря и на двамата!
« Последна редакция: Nov 19, 2021, 19:01 от go_fire »
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 7597
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Програма за подписване с КЕП на .пдф
« Отговор #198 -: Nov 19, 2021, 19:19 »
Джет, поразгледах го това, изглежда доволно просто.

Един път съм споделял каталози по локална мрежа и беше бая по-зорно. Т'ва SMB си е *бало мамата.

Голям майтап е, че веднъж трябваше да споделям каталози между една машина с Москвич Седмак и една десятка. Ами това чудо 10 има някаква идиотска система за споделяне. Почти невъзможно е да го настроиш.

Да думата ми беше за връзката. В нея изглежда се достъпва Убунтуто от Уиндоуса. Което ми се струва абсурдно. Още в края на деветдесетте, когато започвах с ГНУ/Линукс, вече имаше XServer за Windows. А съществуваше едно програмче PuTTy или нещо такова се казваше, което може да се ползва за telnet и ssh. Не виждам причина за тая цел да се ползват кретенските технологии на М$, като са налични нормални.

Не, че ми се е налагало да ползвам олигофренична ОС, за да се свързвам с нормална. Не мога да си представя случай да искам подобна дивотия. Ако ще се свързвам към истинска ОС, ще ползвам истинска ОС за целта. Но все пак решенията ги има.

Отново моля да споделиш няколко думички за сигурността. Наистина нямам опит с тези неща, а не искам да направя беля заради собственото ми удобство.

п.п. Този remote desktop е толкова недоклатено нещо, че в статията пише, че трябва да съм излязъл от сесия, за да мога да се свържа. Оставам безмълвен! Тъпо, по-тъпо, най-тъпо, мама му стара тъпо, „технологии“ с марка М$. Страхотна градация :(
« Последна редакция: Nov 20, 2021, 13:12 от go_fire »
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

remotexx

  • Напреднали
  • *****
  • Публикации: 1838
    • Профил
Re: Програма за подписване с КЕП на .пдф
« Отговор #199 -: Nov 19, 2021, 20:14 »
А за всички останали (без Гогата и некой и друг още живи хардлайнери тъдява) има pcAnywhere или там както се казва сега (и производните му). Още помня как един бивш админ си го ползваше въпреки че беше забранено от компанията ама... явно правилата не важат за тия които ги пишат. Както примера на Ноам Чомски - когато САЩ се скарали на евреите и ония се заоправдавали "Ама ние правим също като вас" а ония ги отрязали "Ние не ви казахме да правите също като нас, а да (го) правите каквото/както ви кажем"
Активен

remotexx

  • Напреднали
  • *****
  • Публикации: 1838
    • Профил
Re: Програма за подписване с КЕП на .пдф
« Отговор #200 -: Nov 19, 2021, 20:28 »
Гога дай да уточним за какво иде реч: 1) за връзване от домашната машина към служебанта (това което обяснявах аз) или 2) за връзване от служебната към домашната (Джет - или аз поне така го разрбах)

По въпроса за ВПН - това нещо ти трябва само ако няма /или не искаш/ да се РДП към служебната машина (отново разглеждам вариянта че искаш връзка домашна-> служебна и да не ходиш на/до работата)
ВПН прави твоята домашна машина да изглежда все едно е част от служебанта мрежа, но ако подкараш РДП и се логнеш от къщи на служебния той вече си е у служебната мрежа и ВПН не ти дава никакво предимство.

Между другото няма значение колко е калпава служебната ви мрежа навярно не е с публични адреси ами е зад НАТ та пак ще ти трябва некое програмче до отвори портите  ;D


...знам че не си много напред с английския но и само да изгледаш филмчето/анимациите стига

ngrok - secure introspectable tunnels to localhost

Apache Guacamole is a clientless remote desktop gateway. It supports standard protocols like VNC, RDP, and SSH.

с това последното само браузър ти трябва - независимо от ОС и е от опънат сорс (любимото ти) и не е задължително да слуша на стандартине (ниски) портове за услугите които обикновено ги и блокират ...но май ще иска линукс тъй като гледам - виртуалка?
« Последна редакция: Nov 19, 2021, 20:35 от remotexx »
Активен

jet

  • Напреднали
  • *****
  • Публикации: 2986
  • Distribution: debian
  • Window Manager: kde
    • Профил
Re: Програма за подписване с КЕП на .пдф
« Отговор #201 -: Nov 19, 2021, 20:54 »
Предложих му да прави РДП от служебната машина към личната за да не му липсва Линукс десктоп-а в работно време.

Сигурността е, че когато си отвориш портове към интернет, ще започнат да те сканират и да опитват да ти влязат през тях. Да имаш сигурни пароли, софтуера да е актуален. Можеш да си инсталираш "почукване" port knocking или fail2ban или лимит на ИП-та от които да се влиза.
Аз съм си направил една веб страничка с бутонче да отваря и затваря портовете когато ми трябват за да не стоят отворени на течение.
Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 7597
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Програма за подписване с КЕП на .пдф
« Отговор #202 -: Nov 19, 2021, 22:24 »
Стандартно с 10 идва някакъв Linux WSL. Типично за тях са го кръстили точно наобратно на това, което е. Не съм го стартирал това нещо, но докато търсех къде аджеба е hosts (за да отрежа любимите ми Spybook и Гългъл), видях, че го има. Иначе Емакс беше едно от първите неща, които си сложих.

=*=

Сега разбирам. Това си е бая рисково начинание. Компютрите там изобщо нямат пароли. Единствените пароли, които има са за… печат и сканиране.

Мислех си за вариант за рязане по ip (каквото има в конфигурацията на ssh), ама пък нали вече се каза, че то това домашните мрежи са с динамични адреси, та не би свършило работа :(

Май е най-добре изобщо да не си играя. Ето може би единственото предимство на TV. Там поне не се отварят никакви портове. Наистина е чудно, как са направили това чудо. Сигурно ползват 8080.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

jet

  • Напреднали
  • *****
  • Публикации: 2986
  • Distribution: debian
  • Window Manager: kde
    • Профил
Re: Програма за подписване с КЕП на .пдф
« Отговор #203 -: Nov 19, 2021, 23:55 »
TV го правят с обратен тунел.
Така можеш да свържеш и две машини със ssh като и двете са зад затворен файърол. Номера е, че се минава през трета машина, която ти контролираш изцяло.
Ако искаш да се образоваш:
https://www.howtogeek.com/428413/what-is-reverse-ssh-tunneling-and-how-to-use-it/


Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 7597
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Програма за подписване с КЕП на .пдф
« Отговор #204 -: Nov 20, 2021, 09:29 »
А за всички останали (без Гогата и некой и друг още живи хардлайнери тъдява) има pcAnywhere или там както се казва сега (и производните му)…

А за чии му е било на админа ви? Нали М$ преди бая годинки си купиха едно VirtualPC, дето беше конкуренция на VMware и си имаше пълните екстри чак до хардуерно ускорение на видеото. И после взеха да го раздават безплатно. Не, че съм го пипал с пръчка дори, както се прави на краставо куче.

Ако наистина бях хардлайнер, щях да ползвам Bochs. Това вече беше стар проект примерно по времето, когато прохождах с Windows 98 и други графични ОС. А, като му гледам сега регистрацията в SF.net, го е имало още по досовски времена, преди да чуя, че съществува Интернет.

=*=

Проверих това BitLocker. Оказа се алтернатива на LVM. Не я проучих, но хиляди проценти, че нещото е куцо.

Започнало е съществуванието си с Vista. На по-предната ми работа имахме един лаптоп с Vista. Явно съм доволно сбъркан, защото за разлика от целия останал свят, аз харесах Vista. Беше много приятна и изчистена ОС за разлика от недоклатенето недоносче 7, което се появи по-късно.

Някак си съм забелязал, че винаги Windows работи неизмеримо по-добре на маркови машини, сложен от произведителя, отколкото откраднат и качен на сглобки, дори последните да са с много по-мощни компоненти. И това винаги е било още от 95. 3,11 оригинален не съм виждал. А предните уиндоуси не са достигали до мен.

Та за Vista-та. Единствения проблем, който забелязавах с нея, беше, че много бавно „палеше“ споделените ресурси в локална мрежа. Нямаше добра, обратна съвемстимост към хронично-резистентната ОС, защото останалите машини бяха с нея, включително „сървъра“.

Обаче като цяло много ми допадеше. Не знам защо имаше толкова кратък живот. Може би защото Longhorn го разработваха седем години, имаше свръхочаквания към него и в крайна сметка от него отпадна всичко, освен Aero и така и не се появи.

Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

spec1a

  • Напреднали
  • *****
  • Публикации: 2769
    • Профил
Re: Програма за подписване с КЕП на .пдф
« Отговор #205 -: Nov 20, 2021, 09:45 »
...
Сега разбирам. Това си е бая рисково начинание. Компютрите там изобщо нямат пароли. Единствените пароли, които има са за… печат и сканиране.
...

   Малиииииии,какво е това чудо бе  ;D ;D ;D ;D ;D ;D



Сериозно ли компютрите там нямат пароли ?!?






П.С. Навремето имах такъв началник,че ако аз,като сисадмин,бях
оставил компютрите без пароли,сигурно щеше да намери отнякъде
работеща гилотина за мен  ;D
« Последна редакция: Nov 20, 2021, 09:47 от spec1a »
Активен

spec1a

  • Напреднали
  • *****
  • Публикации: 2769
    • Профил
Re: Програма за подписване с КЕП на .пдф
« Отговор #206 -: Nov 20, 2021, 10:23 »
   По темата:

Е,не са лоши съветите.
Като за реактивно-дистанционни...

Имам няколко сериозни забележки:
1.
По-добре не ползвай TeamViewer,може да береш големи ядове.
В един момент престава да работи(не му харесва,че го ползваш
безплатно ...). Ре-инсталацията е много тегава,понякога даже
не може да заработи,особено ако в същата подмрежа има
други TeamViewer инсталации.
AnyDesk е по-добър вариант - върши долу-горе същата работа,и е една идея е по-читав.

2.
Това с пренасочването на портове и другите подобни фокуси:
може и да е лесно в САЩистан и Канадско (ако е така -
евала на провайдърите,много са ларж !),ама в България ?
Има много неизвестни: публичните ИП адреси на мястото,където
работиш ,и у вас(на доставчиците де); конкретните конфигурации...
По-горе се споменаха интересни заобиколни начини,но все пак,бъди нащрек с това.
Проучи как са нещата и тогава действай.

И ... питай.
За сигурността,кое как да се направи и т.н.







П.С. Сложете им пароли на тези компютри бе,мааму стара ...
« Последна редакция: Nov 20, 2021, 10:29 от spec1a »
Активен

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 7597
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Програма за подписване с КЕП на .пдф
« Отговор #207 -: Nov 20, 2021, 12:11 »
Не съм чувал за Any. Трябва да проверя, какво е това.

Отзад-напред. На места различни от София, Пловдив, Варна, обикновено има един до два доставчика и БТК е практически монополист. Съответно работното ми място може да е на 75 км от дома ми, но доставчика е един и същ. Никога през живота си не съм пренасочвал портове и не знам как се прави това на малоумна ОС. Но може би ще науча. Веднъж го правих на Дебиан точно със ssh, защото се раздаваха такива съвети навремето. Но така или иначе никога не съм пускал „публични“ услуги, демек извън локална мрежа. Все пак дори у дома, аз продължавам да съм потребител, а не професионалист.

С което стигаме и до „професионалистите“. Извън столицата и може би до 5-6 по-големи градове, професионалисти няма. Всичко е самодейност на макс. Където и да съм попадал, единствено и само ТВ се е ползвал за отдалечен достъп. Независимо кой, независимо какво и къде ще прави, винаги — продиктувай ми кода. Че и съм имал случки нещото да е в различни версии и да не ще да работи. Та още ядове.

Сега тук има изключения. Знаете, че съм работил по банки. Там има професионалисти и ТВ е абсолютно забранен. Не знам, точно, какво ползваха, но със сигурност беше нещо на Netware или на М$. Просто единствено това се ползваше за мрежи. И мрежите бяха професионално изградени. А освен това съм убеден, че в две от банките, дето съм работил, се ползваха различни неща. За съжаление няма, как да знам, какво беше.

То там нямаше и такова чудо като локални потребители. Всичко беше централно. Не може в една мрежа различна от домашна да имаш такива неща. Абсурдно е.

Но излизайки от банките, на всякакви други места, независимо от големината им, навсякъде е пълна джунгла.

доп.
===

Не съм аз човека, който да решава, какво да има по служебните компютри. Като начало изобщо нямаше да има Windows.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 7597
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Програма за подписване с КЕП на .пдф
« Отговор #208 -: Nov 20, 2021, 12:17 »
Като казах, че няма професионалисти, то и потребители почти няма. Гледал съм всякакви идиотщини. Тук-там виждам някой да поназнайва нещо, но дори така, трудно ще стигна броя пръсти на шлосер, за да кажа, че познавам някакви потребители. Всичко е голяма болка.


доп.
===

А ве за туй нящо, буквално първото изречение във Википедия е:

Цитат
AnyDesk is a closed source remote desktop application distributed by AnyDesk Software GmbH.

Не виждам, какво му е добро и защо да е за препоръчване ???


доп. 2
=====

Ей, това изречение ми хареса:

Цитат
With its three megabyte total program size, AnyDesk is noted as an especially lightweight application.

Най-после някакво приложение за тая прокажена ОС, дето да не е разплуто.
« Последна редакция: Nov 20, 2021, 12:24 от go_fire »
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

spec1a

  • Напреднали
  • *****
  • Публикации: 2769
    • Профил
Re: Програма за подписване с КЕП на .пдф
« Отговор #209 -: Nov 20, 2021, 12:46 »
...
 Знаете, че съм работил по банки. Там има професионалисти и ТВ е абсолютно забранен.
...

   Ако в нещо си абсолютно прав,това е, че в банките TeamViewer
(предполагам това имаш предвид под "ТВ") е забранен.
Ама ... е само теоретично  забранен.
Де факто,обаче ,си се ползва бе !

Мога да се подпиша под това твърдение !

   Просто не си присъствал достатъчно дълго в стаите,където са били
ИТ -тата, та да се нагледаш на чудесии !
   Имаше едно шефче (е няма да казвам в коя банка) което си го
използваше редовно. Той и негови познати; в извънработно време.
Както казваше: "Аааааа, вместо да гоня курвите,ще идвам на работа,в
извънработно време !"



   За проблемите: по-често се появяват,когато има голям трафик:
на мен често ми се е налагало да копирам файлове с въпросния
TeamViewer (от компютър на компютър).



Както TeamViewer,така и AnyDesk сa closed source.








П.С. Има един виц за Иванчо и за това каква е разликата между
"теоретично" и "де факто" ама е ... прекалено циничен.
Ще вземеш да се разсърдиш,защо ги пиша такива...  ;D
« Последна редакция: Nov 20, 2021, 12:49 от spec1a »
Активен