Vnc Serwer

dj_oko · Lipiec 5, 2007

A weź przeskanuj komputer na który chcesz się zdalnie "pulpitować" skanerem nmap.

Lokalnie i z innego kompa szukając zakresu 5898-5903

yum install nmap

nmap -O localhost -p5898-5903

d0p · Lipiec 5, 2007

nmap na fedorze daje mi to:

Starting Nmap 4.20 ( http://insecure.org ) at 2007-07-05 20:39 CEST
Interesting ports on localhost.localdomain (127.0.0.1):
PORT     STATE  SERVICE
5898/tcp closed unknown
5899/tcp closed unknown
5900/tcp open   vnc
5901/tcp closed vnc-1
5902/tcp closed vnc-2
5903/tcp closed vnc-3
No exact OS matches for host (If you know what OS is running on it, see http://i
TCP/IP fingerprint:
OS:SCAN(V=4.20%D=7/5%OT=5900%CT=5898%CU=36698%PV=N%DS=0%G=Y%TM=468D3B06%P=i
OS:686-redhat-linux-gnu)SEQ(SP=BF%GCD=1%ISR=CE%TI=Z%II=I%TS=A)OPS(O1=M400CS
OS:T11NW5%O2=M400CST11NW5%O3=M400CNNT11NW5%O4=M400CST11NW5%O5=M400CST11NW5%
OS:O6=M400CST11)WIN(W1=8000%W2=8000%W3=8000%W4=8000%W5=8000%W6=8000)ECN(R=Y
OS:%DF=Y%T=40%W=8018%O=M400CNNSNW5%CC=N%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%R
OS:D=0%Q=)T2(R=N)T3(R=Y%DF=Y%T=40%W=8000%S=O%A=S+%F=AS%O=M400CST11NW5%RD=0%
OS:Q=)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%
OS:A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%
OS:DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%TOS=C0%IPL=164%U
OS:N=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUL=G%RUD=G)IE(R=Y%DFI=N%T=40%TOSI=S%CD=
OS:S%SI=S%DLI=S)


Uptime: 1.980 days (since Tue Jul  3 21:09:17 2007)
Network Distance: 0 hops

OS detection performed. Please report any incorrect results at http://insecure.o
Nmap finished: 1 IP address (1 host up) scanned in 11.851 seconds

Ściągnąłem nmap pod windows ale wywala się przy uruchomieniu pewnie dlatego, że to vista

dj_oko · Lipiec 7, 2007

Wszystko wydaje się być OK.... Spróbuj zalgować się z zewnątrz, albo innym programem. Do glowy przochi mi też chwilowe wyłączenie zapory. Jeżeli komputery są w sieci wewnętrzej, WAN można na chwilkę też sobie wyłaczać(żeby nie bać sie wyłączonego firewalla).

d0p · Lipiec 8, 2007

ale ja firewall mam wyłączony. Pamiętam, że przy pierwszej nieudanej próbie podłączenia się pulpitem zdalnym w ustawieniach wyłączyłem firewall na fedorze.

dj_oko · Lipiec 8, 2007

Spróbuj się połączyć z tym pulpitem używając kompa z Linuksem(jakiegoś Live puść albo co). Bo iwna IMHO leży po dronie aplikacji Windows.

d0p · Lipiec 9, 2007

ok. zaciagnalem sobie fedore Live, na niej zainstalowalem RealVNC i po probie polaczenia dostaje taki komunikat:

unable to connect to host: No route to host (113)

gdy nmapuje komputer z fedora do ktrego usiluje sie podlaczyc pulpitem to mam:

[root@localhost fedora]# nmap -O 192.168.10.109 -p5898-5903

Starting Nmap 4.20 ( http://insecure.org ) at 2007-07-09 21:12 EDT
Warning: OS detection for 192.168.10.109 will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Interesting ports on 192.168.10.109:
PORT STATE SERVICE
5898/tcp filtered unknown
5899/tcp filtered unknown
5900/tcp filtered vnc
5901/tcp filtered vnc-1
5902/tcp filtered vnc-2
5903/tcp filtered vnc-3
MAC Address: 00:05:5D:35:E4:D5 (D-Link Systems)
Too many fingerprints match this host to give specific OS details
Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 9.486 seconds

Co to znaczy, ze on jest filtrowany?

Chyba powinien byc closed albo open co?

Oczywiscie ping do tej maszyny idzie pez problemow.

__EDIT__

Dałem iptables stop i połączyłem się

To jaka regułkę mam dać w tym iptables, żeby byo bezpiecznie i vnc dzialało?

dj_oko · Lipiec 10, 2007

To co nam mówiłeś, że wyłączyłeś iptables?

A żeby dodac regułkę, to musisz wpisać taką zabawkę:

iptables -A INPUT -i eth0 -p udp -d <cel> --destination-port 5900 -j ACCEPT

i to samo dla TCP. No i pamiętaj o kolejności zależnej od ustawnień zapory, zeby np. nie przesłoniło tego jajkieś główne INPUT DROP

d0p · Lipiec 10, 2007

To co nam mówiłeś, że wyłączyłeś iptables?

No bo w system->administracja->Zapora sieciowa i SELinux wyłączałem.

A teraz napisz mi jeszcze czy da się uruchomić ten serwer VNC jako usługę? Chodzi mi o to, żeby serwer włączał się zanim ktokolwiek zaloguje się lokalnie. Żeby nie trzeba było się najpierw logować - np gdy wyłączą prąd i zerwer się zrestartuje.

dj_oko · Lipiec 11, 2007

No to tobie nie chodzi o udostępnienie pulpitu tak, żeby ktoś mógł obsłużyć otwartą sesję, tylko w ogóle o zdalne zalogowanie. Czyli coś w stylu Pulpitu Zdalnego z Windows. To już jednak nie jest VNC, tylko XDMCP, a to już jest okropne...

d0p · Lipiec 12, 2007

No to tobie nie chodzi o udostępnienie pulpitu tak, żeby ktoś mógł obsłużyć otwartą sesję, tylko w ogóle o zdalne zalogowanie. Czyli coś w stylu Pulpitu Zdalnego z Windows. To już jednak nie jest VNC, tylko XDMCP, a to już jest okropne...

W każdym razie dzięki z pomoc. Pierwszy etap za mną

Najwyżej poszukam sobie w necie czegoś na temat XDMCP.

Pozdrawiam!

Zaloguj się

Vnc Serwer

Rekomendowane odpowiedzi

dj_oko

Odnośnik do komentarza

Udostępnij na innych stronach

d0p

Odnośnik do komentarza

Udostępnij na innych stronach

dj_oko

Odnośnik do komentarza

Udostępnij na innych stronach

d0p

Odnośnik do komentarza

Udostępnij na innych stronach

dj_oko

Odnośnik do komentarza

Udostępnij na innych stronach

d0p

Odnośnik do komentarza

Udostępnij na innych stronach

dj_oko

Odnośnik do komentarza

Udostępnij na innych stronach

d0p

Odnośnik do komentarza

Udostępnij na innych stronach

dj_oko

Odnośnik do komentarza

Udostępnij na innych stronach

d0p

Odnośnik do komentarza

Udostępnij na innych stronach

Przeglądaj

Aktywność

Fedora.pl