[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: lancer des commandes console windows depuis une debian



Bonjour, et milles escuses sur les délais de reponse.

>Alors pourquoi se compliquer la vie et ne pas tout simplement laisser
>tourner le serveur VNC?
Parceque dernierrement, il y a plus de 18000 tentative de connexions par jour sur son serveur vnc, donc le serveur ne doit tourner que lorsque j'en ai besoin, avec 1 seul utilisateur autorisé à la fois, et je l'eteint dès que j'ai fini.

>pourquoi ne pas créér une icone pour lancer vnc.
Parceque je prefere dépanner pendant que le user n'est pas en train d'utiliser la machine (mine de rien, toutes les conneries lancées par un user sur une vieille machine, ca bouffe de la ressource.)
Ca exclut donc le fait de pouvoir demander à l'utilisateur de lancer à la main le vnc.

>si la machine est accessible via quelque méthode que ce soit, qu'est-ce
>qui empêche le "brute force"
Sur certain services, rien. Sur une autentification windows, ce qui empeche, c'est les strategies de comptes utilisateurs, 3 essais conssecutifs avec un mauvais password verouille le compte pendant une heure.
Un bruteforce qui ne peut faire que 3 essais par heure ne me derange pas et n'est pas tellement risqué à mes yeux.

> Par exemple, http://eol.ovh.org/winexe/ marche sur linux, mais
>personellement, je ne laisserais pas faire ça à partir d'internet :)
>[et de toute façon, ça marche pas sur xp home, puisque ce dernier ne
>supporte pas l'admin distante... ]
Ca c'est exactement ce que je cherchais, merci beaucoup !!!
(et j'ai jamais parlé d'XP home, ce truc est à la frontiere du systeme d'exploitation, elle est en windows, mais quand meme j'allais pas lui mettre un windows encore plus bridé que le pro qui est dejà bien limité)

>Aucune de ces solutions n'est plus sure que VNC. Elles ont toutes
>besoin du service "Server" de Windows ou à des autorisations
>spéciales, contrairement à VNC. Toutes ces portes ouvertes par défaut
>sont autant de possibilité de piratage. Personnellement, je désactive
>systématiquement le service "Server" de mes machines Windows.
Là, je veux pas rentrer dans un troll, mais c'est pas mon avis.
VNC se securise tres peu, windows se securise un peu mieu que vnc, mais c'est un avis perso.

En tout cas, merci pour le lien winexec, c'est parfait !
et en plus la frangine est d'accord pour essayer un linux.

Blop!

Le 15/03/08, mouss <mouss@netoyen.net> a écrit :
Le poulpe qui bloppe ! wrote:
> Bonjour, et merci de toutes ces pistes.
>
> Malheureusement:
> - mon debian en frontal n'a pas de X et n'en aura jamais, ca elimine
> rdesktop (bien que je vais creuser si c'est bien, je mettrais un petit X ou
> un framebuffer, voir un tuneling ssh pour utiliser un X tiers)
> - Je ne veux pas laisser vnc tourner en permanance sur un windows (ni sur un
> linux). Je veux pas troller, vnc est tres efficace dans certaines
> situations, mais reste un trop gros risque de sécurité si il tourne 24/24
> 7/7 alors que je me connecte qu'une fois tous les 2 mois dessus. Ca laisse x
> jours allumé pour rien, x jours pour faire du bruteforce, et avec un
> utilisateur de base qui est du genre à cliquer sur "oui" quand un message
> demandant si on accepte d'installer un virus sur l'ordi apparait...
>


pourquoi ne pas créér une icone pour lancer vnc. comme ça, pour te
connnecter, tu demandes d'abord à l'utilisateur de lancer vnc et tu peux
te connecter.


> Au final, les meilleures voies à explorer à mes yeux restent:
> - SSH pour windows, mais ca parait mort ce projet...
> - cygwin avec un serveur ssh.
> - migrer l'utilisateur en linux.
>
> je trouve quand meme bizarre qu'il n'y ai pas plus simple...
> Parceque d'un windows à un autre windows, y'a plein de facons de se
> connecter ou de faire executer des commandes à distances.
> (les facons graphiques) , rcmd, psexec, scripts VB, WMI, bref plus d'une
> 10aines de facons à partir du moment où on possede un compte utilisateur sur
> la machine windows distante.
>


si la machine est accessible via quelque méthode que ce soit, qu'est-ce
qui empêche le "brute force"? (et je ne parle même pas des méthodes
d'accès basées sur samba...).

Par exemple, http://eol.ovh.org/winexe/ marche sur linux, mais
personellement, je ne laisserais pas faire ça à partir d'internet :)
[et de toute façon, ça marche pas sur xp home, puisque ce dernier ne
supporte pas l'admin distante... ]




> Merci des lumieres apportées, si je trouve la solution simple et parfaite,
> je vous tiens au courant. (pas vite, j'ai plus le net à la maison,
> changement de fai oblige...)
>


--

Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org



Reply to: