鉴于有关 TeamViewer 已被黑客入侵的指控越来越多,并且犯罪分子正在以某种方式未经授权访问支持 TeamView 的工作站,我们希望完全阻止 TeamViewer。
TeamViewer 会话建立协议如何工作?我们可以使用哪些防火墙规则或其他措施来防止我们网络中的所有工作站都被 TeamViewer 控制?
我们有一个异构的环境;控制必须在网络级别完成,而不是通过诸如组策略之类的任何东西。
我是一个多用户服务器的系统管理员,我们系的学生有 shell 帐户。我们的一位用户要求我们sshfs在其上安装。我在争论按建议安装是否明智sshfs。
我主要担心的是 FUSE 挂载是否会降低我们的服务器的可靠性。根据我的经验,当 NFS 服务器突然变得不可用时,服务器可能会发生不好的事情——平均负载猛增,您可能无法完全卸载它,以至于可能需要硬重启。如果安装了 FUSE 的服务器突然消失,收拾残局会有多难?我应该考虑其他可能的灾难或问题吗?
至少对于 NFS,只有 root 可以挂载,我们可以选择挂载我们认为合理可靠的 NFS 服务器。
让我们假设我们的用户没有恶意,但可能会不小心做出愚蠢的事情。此外,我并不真正担心它们可能挂载的文件系统的内容,因为我们的用户已经拥有 shell 访问权限并且可以将他们想要的任何内容复制到他们的主目录。