- 项目的远程需求是,一对多的。但是又不能反过来一对多。也就是远程的一端(主控端)可以远程多个项目现场(被控端)。被控端不能远程主控端,同时不能远程其他被控端。
- 远程的连接和操作、设备的基本信息和IP地址需要进行必要的记录,以降低安全风险并减少滥用。
- 需要确保服务没有对公网的过度暴露,或被中间人利用的可能性。
自建RustDesk服务器——具体项目安全原理的说明
Viewed 9
1 Answers
- 远程需求上,每同事1个账户,由主账户创建对应的账号,个人可以在Web后台自行修改密码。每同事的账户自行创建地址簿,用于集中存放各自负责的项目的被控ID,并可进行备注。同事间可通过分享功能或口头进行被控ID的共享,方便协助。
- 每项目由主账户创建独立的账号,交由售后或前期到达的同事,进行被控端的安装和配置。也因此,不会出现项目被控端主动远程其他客户端的情况。除非操作人事先知道其他项目的ID。
- 经由集中管理后,在Web后台,主账户可以查看到所有的连接情况,包括硬件配置和公网IP。同时显示各客户端的token时间或手动进行退出操作。
- 服务在安装时,添加了复杂的JWT Key,并且过期时间为1小时,增强了安全性。
- 服务在安装时,启用了强制登录选项。后台可根据连接情况强制退出登录状态。
- 目前状况下,远程ID是由自建服务器进行下发的。