मैं यह कैसे बताऊं कि क्या कर्मचारी काम में टीम व्यूअर का उपयोग कर रहे हैं?

मुझे सुरक्षा विभाग को कुछ छेदों को बंद करने में मदद करने का काम सौंपा गया है। वे एक समर्पित नेटवर्क आदमी को काम पर रखने की प्रक्रिया में हैं, लेकिन फिलहाल, मैं उनके सबसे करीब हूं। वे पहले से ही स्काइप और आईएम को बंद कर चुके हैं, और उन्होंने टीमव्यूअर के बारे में सिर्फ सुना है और इस रास्ते से हमारे पीसी में पहुंचने और लोगों के बारे में चिंतित हैं।

जाहिर है हम सुरक्षित हैं जब तक कार्यालय में कोई भी इसका उपयोग नहीं कर रहा है, लेकिन उस नियम का कोई दांत नहीं है अगर इसका पता नहीं लगाया जा सकता है। हमें कहां दिखना चाहिए, और हमें यह जानने के लिए क्या देखना चाहिए कि क्या किसी ने इसे स्थापित किया है, या (चूंकि आप इसे बिना इंस्टॉल किए भी उपयोग कर सकते हैं) वर्तमान में उपयोग कर रहा है या अतीत में इसका उपयोग किया है? वेब अनुरोध लॉग में इस तरह की बात दिखाई देती है, क्योंकि टीवी पोर्ट 80 का उपयोग करता है?

TeamViewer वेबसाइट कहा गया है कि टीसीपी पोर्ट 5938 में इस्तेमाल किया जा सकता है , और कहा कि बंदरगाह जब TeamViewer चल रहा है अपने स्थानीय मशीन पर खुला हो रहा है।

पोर्ट 5938 पर खुलने वाली मशीनों की तलाश में एक पोर्ट स्कैन चलाने की कोशिश करना।

मैंने यह भी देखा है कि टीमव्यूअर में अंतर्निहित वेब सर्वर "यह साइट टीम व्यूअर चला रहा है" उत्तर देता है, इसलिए पोर्ट 80 पर भी पोर्ट स्कैन करें और परिणाम देखें। पोर्ट स्कैनिंग के लिए Nmap एक अच्छा टूल है।

आदेश का प्रयास करें:

avahi-browse -t -r _teamviewer._tcp

आपको आईपी पते की एक सूची मिलेगी:

eth0 IPv4 850808873        _teamviewer._tcp     local
hostname = [xxxxxx.local]
address = [172.16.0.81]
port = [2020]
txt = ["UUID=bd5064d1-5ec8-496c-93cd-c273ec37faa7" "Token=nHLKXaM19dWptBDw" "DyngateID=850808873"]

मुझे डर है कि आप इस पीछे की ओर आ रहे हैं - विशिष्ट चीजों को अवरुद्ध करना सिर्फ खड़े रहने के लिए दौड़ने जैसा है। इसके बजाय डिफ़ॉल्ट रूप से सब कुछ ब्लॉक करें और केवल विशिष्ट चीजों को अनुमति दें, जब उन्हें आवश्यक और सुरक्षित दोनों के रूप में मान्य किया गया हो। इसे "श्वेतसूची" कहा जाता है।