Подскажите пожалуйста, можно ли заблокировать TeamViewer штатными (open source) средствами Linux.
Может кто реализовывал такое. Или знает какой-нибудь софт, который поможет.
Есть шлюз на CentOS 7, через него выходит чать сотрудников в интернет и надо запретить ПО для удаленного подключения.
Средствами IpTables смог заблокировать пока только AmmyAdmin, а вот TeamViewer все равно работает(((
Программ удалённого наблюдения/управления - аки грязи. Заблокировать все по одной, да ещё и на шлюзе, а не на конечном узле - малореальное занятие.
Начните с принятия административных решений и мер воздействия.
TeamViewer использует схему UdpHole или, если не получается установить связь этим способом, ретранслирует через свой сервер поток TCP (грубо говоря). Вобщем не важно т.к. в любом случае используется сервер(а) teamviewer и идея в том чтобы найти центральный узел (подсеть узлов) teamviewer и заблокировать
Ну, я бы запустил на машине TeamViewer и стал бы отслеживать его активность. Потом банил бы сайты/серверы, к которым были обращения с этой машины.
Не исключено, что TeamViewer умеет изворачиваться - например, использовать какие-нибудь прокси.
Могу списком серверов TeamViewer поделиться. Он правда для микротика, переформатируешь сам, чтобы в ipset полез. Там сначала надо забанить порт, сейчас не помню какой, если TW видит этот порт - работает через него, если не видит - начинает пробовать сервера по списку.
ищите все ip адреса по которым подключается teamviewer (через гугл, через фаервол). Затем делаете whois этих ип адресов. Если ип адрес пренадлежит компании teamviewer, то можете блокировать целый CIDR, а не по одному ip.