Escritorio remoto para "servidor"

itonny

#30 Se utiliza ese puerto para WOL xd y hay que tener WOL igualmente.

1 respuesta
preguntitas

#31 en ningún momento he dicho lo contrario. Solo he completado la información, ya que tradicionalmente se asocia al magic packet al uso en lan, y mucha gente coloca una raspberry para lanzarlo

1 respuesta
nogo

El router de mi operadora no puedo tocar la ta tabla arp y tengo una raspberry pi en un enchufe inteligente y mediante wireguard y la pi le hago wol al pc y lo manejo con teamviewer (incluida iniciar sesión)

itonny

#32 Te entendí mal pues, salidos cordiales.

1
PhDfailer

RDP configurado en el servidor y remote desktop si accedes desde windows , para linux tienes muchas, como remmina

Kike_Knoxvil

#24 Es que mi idea era meter el arduino/raspberry dentro del ordenador de tal manera que primero con un ssh cutre y más adelante con algo más currado pueda encenderlo al poner en alto (o en bajo, lo que toque) el pin que conecta el power. Básicamente paralelizar la raspberry con el boton físico de ON

#25 Tengo que volver a revisarla, aunque siendo un ordenador premontado de oficina tengo mis dudas de que realmente tenga

4 respuestas
Abhorash

Nunca, nunca, nunca abras el RDP a internet. Que no te mareen, para un usuario lo más sencillo y seguro es usar Anydesk o Teamviewer, el que menos guerra te dé usando el plan gratuito.

3
hda

#36 pero qué locura xdddd

GaN2

Usa Tailscale o similar para acceder desde fuera de tu red y por lo que más quieras no se te ocurra abrir el puerto del RDP para acceder por Internet si no quieres que la televisión te acabe hablando en ruso o chino. Menudos hdps sois los que le decís de abrir el puerto de RDP…

2 1 respuesta
draz1c
#36Kike_Knoxvil:

Es que mi idea era meter el arduino/raspberry dentro del ordenador de tal manera que primero con un ssh cutre y más adelante con algo más currado pueda encenderlo al poner en alto (o en bajo, lo que toque) el pin que conecta el power. Básicamente paralelizar la raspberry con el boton físico de ON

Empiezo a pensar que lo que buscas es lo que comento en #19 :thinking: PiKVM (o cualquiera de las alternativas como blikvm o tinypilot, etc...)

Con PiKVM puedes encender un pc y controlarlo incluso desde que está arrancando, puedes acceder a la bios e incluso puedes formatear e instalar un SO remotamente.

edit: dejo unos videos de Jeff Geerling (un crack el tio!) mostrando como se instala y como funciona (si, tienes control de ATX):

2 respuestas
PhDfailer

#39 tan fácil es hackearlo?

4 respuestas
PiPePiTo

#41 el puerto del RDP? Bastantes vulnerabilidades ha habido hasta ahora, sí.

#36 yup, yo estoy con #40 creo que lo que buscas es PiKVM o similar, que si no me equivoco los puedes acabar enchufando a los pines atx de la placa base si quieres ir a tope xD

1 respuesta
willy_chaos

#41 pon una vpn y entras por vpn (openvpn, wireguard) y rdp... solucionado

Kike_Knoxvil

#40 #42 Me imaginaba que estas ideas ya existían, lo de la Rasp/arduino quería hacerlo por mi cuenta como práctica un poco de electrónica; que llevo sin hacer nada de esto ya un tiempo. Pero gracias por la indicación, porque si me atasco a una mala tengo por donde tirar

2 respuestas
PiPePiTo

#44 Pues justo tienen una guia para Do it yourself por si quieres echarle un ojo a lo que usan ellos

https://github.com/pikvm/pikvm#diy-getting-started

1
hda

#44 si es por jugar, te invito a que te montes un hilo, que puede estar entretenido (como mi hilo hackeando la 2ds). Si lo que quieres es algo simple, gratuito (siempre y cuando tengas WOL en tu NIC, que seguro que sí) y útil, tiraría de Anydesk, si quieres una solución un poquito más profesional: vpn+rdp.

Antes de montar una vpn+rdp estuve una temporada larga tirando de: portforwarding al PC objetivo ( #30 ), pero solo activaba el rdp cuando iba a usarlo y lo desactivaba después, mediante teamviewer. Es más, la regla la tengo configurada en el router, desactivada, como opción de socorro si pasase un imponderable. Además y para quien le interese, si tienes los dispositivos A (objetivo, apagado), B (siempre on), y C (externo), con teamviewer, tienes la opción de Wake on Lan. Desde C mandas la instrucción a A, el cual aunque esté apagado recibe automáticamente el paquete mágico desde B, que hace de relé.

1 2 respuestas
Kike_Knoxvil

#46 Pues igual hago un hilo que igual hay más gente queriendo tontear con cosillas así, déjame primero hacer algo de investigación de todo lo que pueda necesitar y como voy a enfocarlo. Como seguramente ya la parte de construirlo me pille en las vacaciones de navidad en casa de mis padres voy a tener que probarlo en mi ordenador

1
preguntitas

#46 y no te hubiese interesado usar un trigger como protección? Lo disparas para que te abra el otro puerto y listo.

1 respuesta
hda

#48 hay muchas opciones. Pero tener el puerto abierto 24/7 no es la mejor práctica. En aquel momento, activarlo solo durante las horas en las que trabajaba me servía. Pero, sin duda, lo ideal es como lo tengo montado ahora: vpn+rdp.

2
GaN2

#41 es un puerto estándar que debe de estar en todos los scans de puertos de cualquier herramienta para detección de tráfico, básicamente vas a saltar día si día también en todos los scans que hacen script kiddies, hackers y demás. Luego está el tema de vulnerabilidades de Windows y el protocolo RDP, ya puedes parchear Windows todos los días y rezar para que no saquen un zero day porque en ese caso te van a entrar hasta la cocina.

Si tuviera que habilitar acceso RDP en el router a pelo porque no me quedarán más cojones lo mínimo que haría sería cambiar el puerto estándar por algún otro para por lo menos intentar despistar.

Aquí tienes algo de literatura para ver cómo el puerto RDP atrae ataques cuál mierda a las moscas: https://www.blumira.com/detecting-rdp-attacks-with-honeypots/

1
Abhorash

#41 La pregunta no es si te lo van a hackear, la pregunta es cuando.

Doest

#36 Y eso que cuentas no es mejor hacerlo simplemente con un Finger bot?

En casa tengo unos cuantos automatizados para que enciendan y apaguen ciertas luces de casa por la noche en momentos irregulares o ponerlos yo en marcha para que a veces haga su función de hacer parecer que hay alguien en casa o otra veces levantar el pc/servidor de casa.

1 respuesta
Abhorash

Alucino con la gente que se monta unos pitotes de la ostia para encender el PC, como si no existiera el wake on lan.

1
Kike_Knoxvil

#52 Podría montar algo así también, en su momento lo pensé; pero prefiero reducir los componentes mecánicos a la mínima: si no se mueve hay menos posibilidad de fallo

PiPePiTo

Bueno, dejo comentario aquí porque justo como me.voy de viaje estoy intentando dejar mi servidor tan salvable en remoto como pueda.

Decir que tengo 2 cajas de 8 discos conectadas al servidor y si se levanta todo de golpe no arrancan todos los discos bien, así que con esto dicho.

He puesto un router con sim y puerto wan para poder conectarme en caso de que se me vaya internet (si se cae mi fibra ese router se conecta con la sim)

Regleta wifi conectada a ese router con las 2 cabinas enchufadas ahí.

La raspberry es lo único extra conectado a ese router.

Raspberry con su vpn independiente y wol manager para encender mi pc y el servidor.

En caso de que se me vaya la luz y tenga que apagar el servidor la rpi tiene un consumo lo suficientemente bajo como para que aguante un par de horas el SAI, así que ahí queda eso xD

En el futuro imagino que le pondré el hat kvm a la pi4 y ya.

3 3 respuestas
preguntitas

#55 solo te falta un escudo antimisiles 😂. Yo tengo algo parecido, pero sin backup Sim. Y el wireguard y el lanzador para el wol lo tengo en el mismo router(openwrt).

1 respuesta
PiPePiTo

#56 el iron dome es que lo tengo en todo el piso, no sólo para el server xD

hda

#55 me gusta lo de la sim de rescate.

willy_chaos

#55 igualmente, piensa que la raspi se encendera de nuevo automáticamente cuando vuelva la electricidad, luego el wakeonlan a tu pc y ya.

yo uno de los pihole (tengo 2 en casa) esta en una raspi que ademas es la que ejwcuta el WoL a los otros equipos cada 5min, precisamente porque se que si se va la luz, a la que vuelva se encenderá tambien.

antes el WoL lo tenia que ser en un router con ddwrt, pero la raspi ocupa menos