GeekLány

Gondolom veled is előfordult már, hogy be kellett menned valakinek a gépére és nem volt SSH. Vagy jó lett volna, ha hirtelen látod, mit csinál. Ez persze nem lehetetlenség, van rá jó pár megoldás. Mi a cégnél a belső hálón a Netmeetinget használjuk – nem kell installálni, hiszen jön a Windows-zal, egyszerű, nézem, hogy mit csinál a másik és boldogok vagyunk. Igen ám, de a Netmeeting nem mindig működik: például nem szereti a belső VPN-ünket, amit viszont muszáj használnunk, ha nem az irodában vagyunk.

Ha saját szerverünk van, akkor használhatunk egy OpenVPN+RealVNC kombót, ami istenhez hasonló hatalmat ad: nem függünk senkitől és semmitől, ingyenes és teljes körű, ügyesen megoldva még csak észre se veszik, hogy Te is nézed, amit csinálnak. Ilyet az ember a saját gépeire tesz fel, ha biztonságosan akarja őket elérni. Nekem is van, a tűzfal mögötti területre csak így lépek be. Ráadásul tudok scannelni, nyomtatni 1100km távolságból. A baj csak az, hogy néha az OpenVPN se segít.

Már tetszetősebb megoldás a Mikogo, ingyenes, regisztrációhoz kötött és gond nélkül átmegy a HTTP proxyn is. Ráadásul van belőle hordozható verzió, azaz nem kell telepítenem, csak beállítanom a proxyt. Mi webkonferenciára használjuk, fel is lehet venni az egészet videóként, tulajdonképpen jól használható darab. Az egyetlen kényelmi problémám vele az, hogy macerás beállítani a proxyt, ami viszont fontos, mert 95%-ban proxy mögül kell használnom.

TeamViewer

Az overkill megoldás azonban a TeamViewer és a TeamViewer Host.

• nem kell beállítgatni semmit
• ingyenes (privát használatra)
• átmegy a HTTP Proxyn*
• egy session = egy véletlenszerűen generált jelszó
• hordozható
• van webes (flash) felület (regisztrációhoz kötött)
• 3MB Zipelve (a hordozható verzió)
• partnerlistát kezel
• van belőle Linux, Windows és Macintosh verzió (és Flash, ha épp nem tudod telepíteni …)
• van iPhone, iPad és Android verziója

* 4-es release

Minden gépemen és az USB sticken is van egy TeamView portable kliensem. Ezt ugye nem kell telepíteni, ha be kell mennem valakinek a gépére, akkor csak eldobom neki zip-ben, ő kicsomagolja, elindítja, kapok tőle ID + PIN párost és örülünk a technika vívmányainak.

Tökéletesen működik, ha alkalmi segítségnyújtásra kell, használhatatlan viszont, ha állandó jelleggel kell a gépünknek elérhetőnek lennie. Ugyanis a PIN minden egyes session után automatikusan újra generálódik (úgymint biztonsági megoldás, nehogy később bárki benézzen a gépedre). Akkor is új PIN generálódik, ha nem sikerül belépni.

Állandó jellegű  használatra viszont telepíthetjük a TeamViewer Host komponenst (ez telepítést igényel), ami generál nekünk egy ID-t, viszont a jelszót mi magunk adhatjuk meg. Ha pedig regisztrálunk a TeamViewer weboldalon, akkor partnerlistánkba felvehetjük az ID-t, beszédes aliast adhatunk neki, sőt akár a jelszót is megadhatjuk (de ezt azért nem ajánlom).

A TeamViewer Host Windowson nem indul el automatikusan, ha ezt akarjuk, akkor nekünk kell berakni a megfelelő helyre (Linuxos, Mac-es és iOS verziókat nem próbáltam).

Bármelyik verziót választjuk nem jutunk be észrevétlenül a gépre, a klienst folyamatosan értesítik arról, hogy megfigyelés alatt áll – hackelésre inkább más VNC programot használjunk.

Az egészben persze az  a leggyönyörűbb, hogy végszükség esetén akár mobil készülékről is beléphetünk a gépünkre. Ilyetén nézve pedig van valami perverz öröm abban, amikor a mobilról lecsapjuk a bekapcsolva felejtett PC-t, mert lusták vagyunk az egyik szobából átmenni a másikba.

Az alábbiakban folytatjuk a Hordozható webserver USB-Stickre [Windows] írást a biztonsági beállításokkal.

Egy USB Sticken lévő webszerver biztonságát nem szükségszerű beállítani, hiszen a localhoston futó webszerverhez és MySQL adatbázisszerverhez nem fognak kívülről hozzáférni, ha jól konfigurált tűzfalat használunk. Kivéve, ha adunk hozzáférést, amire akár néhanapján szükség lehet.

A legjobb tehát az, ha minden eshetőségre felkészülünk és előre beállítjuk a biztonsági beállításokat. Semmi szükség arra, hogy a munkahelyünkön vagy a netcafé-ban egy nyitva hagyott port miatt kellemetlenségünk legyen.

Nyisd meg az új webszervered weboldalát (http://localhost), klikkelj az oldalsávon a “Security” linkre (http://localhost/security/). Alapértelmezésben “unsecure” azaz nem biztonságos.

A táblázat alatt fixelhetjük a gondokat a http://localhost/security/xamppsecurity.php linkre kattintva.

Az XAMPP szerint az alábbi biztonsági tényezőket kell megfontolnunk:

• adatbázis root felhasználó jelszava
• az apache láthatósága/elérhetősége hálózatról
• phpMyAdmin láthatósága/elérhetősége hálózatról

Adatbázis jelszó

Jól nevelt programok sose root DB felhasználóval futnak és pláne nem jelszó nélkül. Adj meg egy jelszót. A jelszó a MySQL újraindításától kezdve lesz aktív.

phpMyAdmin

Ugyanitt beállíthatod, hogy cookieban tárolja-e a phpMyAdmin a hozzáférést, és generáljon-e random jelszót a pma usernek. Mondd, hogy igen (azaz ne változtass a hozzáférésen).

Apache láthatósága

Ez a .htaccess file elkészítését jelenti, megadsz egy user+jelszó párost és a weboldalt csak ennek ismeretében lehet elérni. Érdemes megadni egy egyszerű jelszót, a kíváncsiak elrettentéséül.

Ha mindezzel megvagyunk és a MySQL szervert is újraindítottuk, akkor biztonságosnak nevezhetjük a helyi webszerverünket.

A hordozható alkalmazások rendkívül praktikusak, bárkinek a gépéről tudsz dolgozni és nem igényelnek telepítést (ami windowsnál a registry tisztán tartását is jelenti, de saját programok futtatását is lehetővé teszik, ha nincs jogod telepíteni valamit). Na de mi a helyzet a hordozható szerverekkel?

Előkészületek

Ahhoz, hogy egy teljes értékű webszervert varázsoljunk az usb-stickre, szükségünk lesz az XAMPP Lite-ra. Ez egy könnyű, előre konfigurált szerver, ami az Apache, MySQL és a PHP legutolsó verzióját tartalmazza. A teljes XAMPP (létezik Linuxra, Mac-re és Solarisra is) további funkciókat tartalmaz, mint például a FileZilla FTP server és az OpenSSL, de a legtöbb dologra  a Lite verzió is elég.

Először is töltsd le a XAMPP Lite legfrissebb verzióját.

Futtasd a telepítőt (én Windowsra az exe-t szedtem le, de ki is tömörítheted a zip file-t) és add meg az USB-Stick-et célkönyvtárnak.

Ha mindezzel megvagy, klikkel az “Install” gombra. Az USB-Sticken legyen legalább 250Mb szabad hely. Az install program létre fog hozni egy xampplite könyvtárat és abba fogja elhelyezni a file-okat az installáció alatt. A telepítés eltarthat egy darabig, függően attól, hogy milyen gyors a sticked.

Miután a file-ok kitömörítése befejeződött megjelenik egy Parancssor képernyő (Command Prompt), amiben néhány kérdésre választ kell adnod a telepítés befejezéséhez.

Az első kérdés az, hogy legyen-e link a start menüben és az asztalon. Erre válaszolj “n”-nel, mivel nem akarunk egy hordozható szervert egy konkrét géphez kötni.

A második kérdésre válaszolj “y”-nal, hogy automatikusan beállítsa az XAMPP könyvtárát.

A harmadik kérdésre válaszként add meg újra az “y”-t, hogy a XAMPP teljesen hordozható legyen. Ezzel beállítja a szervert, hogy fix meghajtó nélkül fusson bármely gépről.

Az XAMPP végrehajtja a módosításokat, már csak egy Entert kell ütnöd a telepítő elhagyására.

A XAMPP a telepítés befejezése után automatikusan elindul: az egyetlen beállítandó az időzóna megadása.

Ennyi volt a telepítés, az “1″-es megnyomásával elindíthatod a XAMPP vezérlőpultját vagy kilépve elindíthatod bármely más gépről.

Ha az Apache nem indul, akkor nézd végig a hibalistát:

• Engedélyezd a 80-as és 443-as portokat a tűzfalon.
• Ha használsz Skype-ot, beszéld le a 80-as és 443-as portok használatáról.

Hordozható szerver futtatása

Végül indítsuk el az xampp vezérlő panelen (xampp-control.exe)  az Apache és MySql szolgáltatásokat.

Ha ezzel megvagyunk, akkor innentől kezdve teljes értékű Apache-MySQL-PHP webszerverrel rendelkezünk, ahol tetszés szerint futtathatunk bármit.

Amondó vagyok, hogy egy puttynak nem kéne registryben tárolnia a bejegyzéseket. Az olyan közönséges. Pláne, ha épp egy portableApps-os putty-ról beszélünk.

Ezért örülök annak, hogy ráleltem a portaPuTTY-ra, mert ez a registry bejegyzéseket szimulálja – az összes adatot egy exportált registry file-ban tartja. Tehát van egy puttym az usb stickemet saját szórakoztatásomra és van egy a munkám miatt (gyárilag telepítve) a gépemen. Szépen minden elkülönítve, annak rendje és módja szerint.

A portaPuTTY-ban az a szép, hogy 4 éves fejlesztés, de tökéletesen megfelel mindenre, amit egy SSH klienstől elvárok. Oké, a fontokat nem menti le rendesen, de nekem még az életben nem jutott eszembe, hogy egy terminált ne a default monoscope fontokkal használjam. Az SSH pedig 1996 óta nem változott, akkor vezették be az SSH 2-es verziót, tehát nyugodtan használhatunk egy 2005-ös programot.

Mindentől függetlenül ajánlom mindenki szíves figyelmébe a portaPuTTY-t, mert a registry-ben tárolt adat tényleg közönséges.

Kezdek áttérni az USB Stick alapú életre (portable programok használata), leginkább azért, mert nem hagy nyomott a gépen, ahol használom, illetve mindenhol velem lehet.

Cserébe az összes IM-be érkező linket a gép alapértelmezett böngészőjében akarja megnyitni akkor is, ha van portable Firefoxom.

A Windowsosoknak van megoldás, a Default Browser beállítja a portable böngésződet.

11 előre beállított böngészőből választhatsz, de akár ki is választhatod a browsert, amit használni akarsz. Az Apply gomb megnyomása után egészen addig ez marad az alapértelmezett böngésző, amíg el nem indítod újra az alkalmazást, és meg nem nyomod a Reset gombot. A folyamat tehát teljesen visszaállítható és nem hagy maga után nyomot.

A DefaultBrowser ingyenes és csak Windows XP-re érhető el.