penthium2

Modérateur

[ASTUCE] prise de contrôle d'une session ouverte à distance Sécuriser.

Problèmatique :
Les technologie de partage de bureau a distance sous linux éxiste ( VNC, Nomachine, X2go,... ) mais ne permette pas dé sécuriser correctement le poste physique prise sous contrôle.

Deux solutions s'offre à nous :

Soit on génère une autre session virtuel attacher a l’application de contrôle a distance ( VNC ). Cela reste sécurisé d'un point de vu poste physique, mais cela ne permet pas de récupérer les application déjà ouverte sur la session physique ( ce qui en entreprise ne permet pas de reprendre son travail a distance ).
Cette solution n'est donc pas adapté.

Soit on prends la session physique, mais losque l'on fait ça, au moment ou vous déverrouillez la session cela déverrouille aussi le poste physique, car les outils de controle a distance ( VNC, Nomachine, X2go ) déporte l'affichage sur le poste client. De plus vous ne pouvez pas réellement et correctement redimensionner la résolution de lécran.

Le but est donc :
Pouvoir récupérer une session verrouillée d'un poste physique ( qui peut etre en dual screen, cad avec une grosse résolution ) via un poste distant, qui interdit l'affichage video sur le poste physique et en plus redimensionne la résolution de la session pour qu'elle corresponde à l'écran du poste distant.

Mon astuce va travailler avec le logiciel Nomachine ( je pense qu'il pourait travailler aussi avec X2go.

J'ai configurer Nomachine pour qu'il écoute sur le port 3389 ( pour des raison de firewall dans mon entreprise ).

A l'ouverture de ma session j'ai ce script qui se lance :

#!/bin/bash
while :
        do
        netstat -ant | grep '172.16.121.13:3389.*ESTABLISHED' > /dev/null
        if [[ "$?" = "0" ]]
                then
                        if [[ -f ~/.screenlayout/conected ]]
                                then
                                        touch ~/.screenlayout/conected
                                else
                                ~/.screenlayout/Off.sh
                                touch ~/.screenlayout/conected
                                rm ~/.screenlayout/disconected
                        fi
                else
                        if [[ -f ~/.screenlayout/disconected ]]
                                then
                                        touch ~/.screenlayout/disconected
                                else
                               ~/.screenlayout/double.sh
                                touch ~/.screenlayout/disconected
                                rm ~/.screenlayout/conected
                        fi
                fi
        sleep 10
        done

Ce script va surveiller toute les 10 secondes si une connexion est établie ou non sur le port 3389.
Si c'est le cas je désactive les sorties vidéos physiques de mon poste physique et je génère un écran virtuel, tout cela via ce script :

[== Indéfini ==]
#!/bin/sh
xscreensaver-command -lock
xrandr --addmode VIRTUAL1 1280x1024
xrandr --output eDP1 --off --output DP1-3 --off --output VIRTUAL1 --mode 1280x1024 --pos 0x0 --rotate normal --output DP1 --off --output HDMI2 --off --output HDMI1 --off --output DP1-3 --off --output DP1-2 --off --output DP1-1 --off

Je génère aussi un petit fichier vide pour évité de relancer toutes les 10 secondes le script xrandr.
Losque que je ferme le client distant ( de nomachine ) le script auto s’aperçoit en 10sec que la connexion sur le port 3389 est fermé et il lance ce script :

[== Indéfini ==]
#!/bin/sh
xscreensaver-command -lock
xrandr --output VIRTUAL1 --off --output eDP1 --mode 1920x1080 --pos 0x0 --rotate normal --output DP1 --off --output HDMI2 --off --output HDMI1 --off --output DP1-3 --mode 1680x1050 --pos 1920x0 --rotate normal --output DP1-2 --off --output DP1-1 --off

Désactivant l'écran virtuel et remettant en place mon dual screen sur le poste physique et générant un fichier témoin pour éviter de renlancer xrandr toutes les 10secs.

E voila le tour est joué.

Dernière modification par penthium2 (25-11-2014 18:06:35)

---

vi est mon ami pour la vie

Ph'nglui nglw-nafh Cthulhu R'lyeh wgah-nagl fhtagn

IceF0x

#! Gourou Linux

Re : [ASTUCE] prise de contrôle d'une session ouverte à distance Sécuriser.

Sympa, tu as finalement trouvé comment faire

---

Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D