» Remote Administrator (RAdmin) от Фаматек.Ру

LaVas_ki
Цитата:

вообще у них разные порты

Порт занимает только серверная часть.

Sergey_AV
Цитата:

Во всяком случае, во избежание всяческих неприятностей, я делаю привязку к конкретноми IP - слава богу, он у меня статический.

Можете добавить и SSH/VPN. Безопаснее будет.

reff

Цитата:

Можете добавить и SSH/VPN. Безопаснее будет.

Можно чуть по-подробнее?

Цитата:

Порт занимает только серверная часть.

зато ипсользуют обе проги...
---
у меня кстати на висте 64 ресет1.4 не всегда срабатывает... то откинет триал, то нет...
(экспериментировал с переводом даты)

Sergey_AV
Цитата:

Можно чуть по-подробнее?

В варезнике и/или в этом топике есть моя поясняющая картинка.

LaVas_ki
Цитата:

зато ипсользуют обе проги

И? Не уловил смысла фразы.

ну есть клиент и сервер - разные проги, у каждой свой порт для связи и друг друг не мешают (у сервера порт назначается, клиент берет свободный автоматом)...

не знаю что насчет лупбака в самой связке радмина (ибо даже не понятно зачем это может пригодится - для провекри триала?)
но

Цитата:

Или т.к. на одном компьютере будут запущены и Viewer и Server, одновременно слушающие порт 4899, то такое соединение не будет выполнено?

одновременно слушающими или использующими порт 4899 они не являются, у вьювера свой порт для связи используется

reff

Цитата:

В варезнике и/или в этом топике есть моя поясняющая картинка.

Это недостаточно подробно . Имеется ввиду создание туннеля (VPN), а потом запуск RAdmin "туда", т.е. по сути ?

LaVas_ki
Перестань употреблять наркотики, они разрушают мозг.

Сервер слушает на определённом tcp порту (4899), клиент соединяется на этот порт. Клиент сам по себе никакой порт не занимает и ни на чём не слушает.

Предлагаю почитать какую-нибудь книжку по сетям.

LaVas_ki
Цитата:

клиент берет свободный автоматом

Еще раз повторю: не "берет", т.е. не занимает порт.

Sergey_AV
Цитата:

Имеется ввиду создание туннеля (VPN), а потом запуск RAdmin "туда", т.е. по сути

SSH-туннеля или VPN-соединения. По "религиозным" причинам я не доверяю шифрованию радмина.

Raifeg
Ну, если уж на то пошло, то сервер ничего не слушает, а отправляет контент на порт, указанный в настройках (по умолчанию 4899). А вот клиент, как раз, слушает порт (по умолчанию (4899) и как только обнаруживает там контент, то отображает его. Если ты настроишь клиент и сервер на разные порты, то просто ничего не произойдет (коннекта не будет). Причем таким образом работает любое клиент-серверное приложение.

Germanus

Цитата:

сервер ничего не слушает, а отправляет контент на порт, указанный в настройках

Как раз сервер слушает порт, и, в случае входящего соединения от клиента (вьювера), начинается обмен данными - сервер передаёт изображение, клиент передаёт команды мыши, клавиатуры и т.п.
Цитата:

Если ты настроишь клиент и сервер на разные порты, то просто ничего не произойдет (коннекта не будет)

Да.
Цитата:

Причем таким образом работает любое клиент-серверное приложение.

Перечитайте ещё раз, пожалуйста, про клиент-серверные приложения. Сервер ничего не будет никуда передавать до тех пор, пока к нему не присоединится клиент.

про то кто что курит - у вас видать больше опыта...
как я сказал так на самом деле и есть...

ОСОБО умным я ничего доказывать и играться словами, набивая себе счеткчик, не буду

для вопрошающего (что у него мозг не вспух изза некоторых тут):

сервер занимает порт на время работы (а на практике на все время пока загружен) по умолчанию 4899...
клиент занимает другой порт только на время подключения к севреру, тут он сам выбирает из свободных в оси...(например щас у меня 51341, в след раз другой будет а может и тот же попасть, это вообще не важно - важно что 4899 или любой другой уже занятый он никогда не похватит)
никаких конфликтов тут нет - содениений возможно с порта 51341 на 4899

остальное все бред и глупая провокация))))))))))

reff

Цитата:

По "религиозным" причинам я не доверяю шифрованию радмина.

Ну, тому есть, наверное, объективные причины? Были конкретные преценденты "взлома" RAdmin? Какой версии?

Sergey_AV

Цитата:

Ну, тому есть, наверное, объективные причины?

Та самая "религия".

Цитата:

Были конкретные преценденты "взлома" RAdmin? Какой версии?

Был информационный шум вокруг радмина 2.х, в частности, про длину пароля более 8 символов.

reff

Цитата:

Был информационный шум вокруг радмина 2.х, в частности, про длину пароля более 8 символов.

Т.е. пароль длиннее 8 символов легче поддается "лому", по сути существуют некие "инженерные пароли", которые можно ввести в обход оригинального? Или я что-то не так понял?

Sergey_AV

Цитата:

Т.е. пароль длиннее 8 символов легче поддается "лому"

Пароли менее 8 символов являются недостаточно стойкими.

Цитата:

по сути существуют некие "инженерные пароли"

Мне об этом не известно. Напомню еще раз про SSH и VPN (при необходимости используйте одновременно). Использование этих технологий позволяет мне спать спокойнее.

мне кажется ограничение по ип более стойкий вариант защиты и более простой ))
брут 8-ми знакового пароля сколько идет? 1-если только цифры, 2-если буквы и цифры, 3-если бук. циф. и заглавные.. 4-все остальное, символы, пробелы спец символы.. так что защищенность пароля зависит больше от набора символов при той же длинне.. вставь китайский иероглиф )))
к томуже в 3-й версии нет таких ограничений.

Цитата:

Т.е. пароль длиннее 8 символов легче поддается "лому"

вообще то наоборот - чем длинее пароль тем сложнее сломать

Добавлено:
вот интересно те кто переживает за пароли радмина... какие у них пароли на аккаунты администраторов виндовские...
то же больше 8 символов...
а то разведут бурю в стакане по поводу радмина, а у самих просто винду сломать как два пальца....

Mafia80

Цитата:

мне кажется ограничение по ип более стойкий вариант защиты и более простой ))

Мне тоже так кажется . Не вижу, честно говоря, причин заморачиваться с SSH и VPN (при одном-единственном статическом IP). Был бы адрес динамический - другое дело.
Что до длины пароля - меньше 15 символов в таких вещах не использую. Да и символы разные: есть и буквы, и цифры, и...

LaVas_ki

Цитата:

вообще то наоборот - чем длинее пароль тем сложнее сломать

Имелось ввиду немножко не это - я спрашивал о наличии "дыр" в самом RAdmin (имеется ввиду версии 2.хх). Понятно, что чем длиннее пароль - тем лучше (в разумных рамках, разумеется), просто если есть "дыры", то все это бессмысленно.
Хотя, конечно, в случае статического IP-адреса этим можно особенно не заморачиваться.

Sergey_AV

Цитата:

Были конкретные преценденты "взлома" RAdmin? Какой версии?

Версия сервера 2.1 была достаточно быстро замененая на 2.2 по причине того, что 2.1 позволяет её использование вообще без пароля, что с 2.2 не прокатит.

Sergey_AV

Цитата:

при одном-единственном статическом IP

Вас никто не заставляет использовать шифрование. Надейтесь на фильтрацию по IP-адресам и спите спокойно.

а почему все серъезные люди (ну раз интересеются защитой, длиной пороля то явно не случайные пользователи) так рьяно обсуждают радмина?
например мне он показался достаточно малофукциональным (особено на предмет удаленого раб.стола - ваще пара моментов = жопа)....
радмин больше похож на игрушку - красиво и работает, но много не хватает (имхо), т.е. он как бы начального уровня проект и для людей серъезно занимающихся RAC его маловато...
ну я хотел сказать что как то странно требовать от программы с настройками из пяти галочек (половина из которых относится к чату) каких то серъезных систем защиты

потому что он самый быстрый если сравнивать его с DW или VNC
я всегда использую Radmin если нужно быстро кому-то что-то подсказать или сделать какие-то манипуляции, в DameWare настолько все туго и долго можно умереть пока приконектишься к клиенту + у Dameware если вы имеете разрешение экрана меньше чем у подключаемого вами клиента, можно тронуться умом двигать ползунки чтоб добраться до нужного места на экране, если использовать настройку по уменьшению разрешения все значки клиента пересортировываются, а в radmin'e щелкнул себе Stretch View и не паришься растягивай как хочешь
+ раскладки языков, если у клиента я так понял стоит EN USA а у вас EN English то потом на вашей машине ваш язык EN English уходит в вечность ... очень не удобно его заново устанавливать, а когда таких 100 человек и у каждого в перебой раскладки ?
конечно dameware стоит как 2я программа к-ю используешь, но не для удаленного управления слишком все медленно и не удобно

Sish

Цитата:

Версия сервера 2.1 была достаточно быстро замененая на 2.2 по причине того, что 2.1 позволяет её использование вообще без пароля, что с 2.2 не прокатит.

Использование без пароля - это еще не есть дыра. Хотя, конечно, под каким соусом это подать - можно проинсталлить ее пользователю "незаметно" и пользовать его комп в качестве бота. С другой стороны, никто не мешает сделать все тоже самое и с паролем (известным тому, кто это устанавливает) - вы же, если не ошибаюсь, выкладывали в Варезнике подобную версию. Словом, вопрос риторический .
Я-то имел ввиду другие "дыры" - выше я писал об этом.

reff

Цитата:

Вас никто не заставляет использовать шифрование. Надейтесь на фильтрацию по IP-адресам и спите спокойно.

Да это все понятно, не надо так горячиться . Испрользование SSH и VPN безусловно дает дополнительную гарантию, никто с этим и не собирается спорить. Просто это требует дополнительных действий, а... человек ленив по своей сути .
Но дело даже не в лени: скажем, для установки RAdmin 2.2 у меня испокон веков используется автоматический, отработанный механизм - поставил и все. Все настройки - в реестре, их несложно добавить автоматически.
А в случае с SSH и VPN прийдется поработать "ручками". Оно, конечно, и правильнее, но... Боюсь, что к моменту следующей переустановки системы все уже забудется - я же не каждый день этим занимаюсь...

Sergey_AV

Цитата:

а... человек ленив по своей сути

Настроить один раз и забыть способны все. Даже ленивые (видимо, от природы) администраторы.

reff

Цитата:

Настроить один раз и забыть способны все. Даже ленивые (видимо, от природы) администраторы.

Я не администратор, слава богу. Разве что дома, в своей маленькой (3 компа) сетке... Но это - не серьезно . А вот задачи по работе приходится решать разные. И в этом RAdmin - не последнее средство. Спасибо за консультацию .

Выдержка из документации:

Цитата:

Что нового в версии 2.2?
Новые возможности v2.2:
• Radmin контролирует правильность и безопасность настройки серверной части программы. Radmin Server 2.2 не позволяет задать пустой пароль.
• Интеллектуальная защита от подбора пароля. В версии 2.2 добавлены такие меры защиты, как задержки при подозрении на перебор пароля, блокирование подозрительных IP-адресов и пр.

Это наиболее важное, из-за чего стоит использовать версию 2.2 вместо 2.1.

юзаю 3-ку только по причине того, что 2-я не показывает балуны, которые высвечивает, например, касперский.. но 3-ка мне как-то не оч. нравится по скорости.. какие-то фризы вечные или тормоза необоснованные.. с грехом пополам его юзаю.
хотя есть фичи новые, такие как интел АМТ, когда можно удаленно ковырять биос, перезагружать комп и т.п. правда для эного должна стоять соотв. карта. Затея интиресная, только пока еще так ни разу и не поюзал т.к. везде риалтеки ставятся ))
По поводу защиты, не разбирался с автоустановкой и импортом настроек в реестр, но кто мешает сторонней проге прописать своего пользователя с паролем и ип в ветку реестра? Такой подход самый простой к взлому радмина.. Пока не поподались мне новости о том, что у него самозащита есть.
А экспоитов или дыр в винде пално чтоб сделать явью удаленную запись в реестре.. думаю что даже многие антивирусы это пропустят мимо ушей.

Кто-нить подскажет бубен, с помощью которого на Windows 7 x64 можно 3.3 сабж запустить?

Народ, кто-то встречался с подобной проблемой?
глюк появляется только при коннекте с компами с 20-дюймовым монитором и больше
канал значения не имеет - как по интернету, так и в ГБитной локалке
сервер версии 3.2. вьюер портабельный 3.3.
при коннекте на просмотр или фулл-контроль показывает только сплеш-скрин и всё
не конектится
телнет, файл-трансфер и выключение - нормально
то есть отказывается прорисовывать. на сервере в текущих соединениях это соединение появляется

KaFuzLuM
а драйвер радмина нормально установлен? восклицательного знака нет?
попробовать переустановить, проверить фаерволы.. мало ли..
меня раздражает медленная скорость 3-ек..

Добавлено:
Matthew
тестовый режим не помогает? или его там вырубили?
в ветке по 7-ке посмотрел уже?