abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 15:22 | IT novinky

    Ve věku 91 let zemřel izraelský informatik Ja'akov Ziv, spolutvůrce bezztrátových kompresních algoritmů LZ77, LZ78 a LZW (Lempel–Ziv–Welch).

    Ladislav Hagara | Komentářů: 0
    dnes 11:00 | IT novinky

    Byla představena nová Arduino deska Arduino UNO R4 s 32bitovým MCU RA4M1 (Arm Cortex-M4). Desku lze zatím získat pouze v rámci early access programu.

    Ladislav Hagara | Komentářů: 0
    včera 18:33 | Nová verze

    Operační systém MidnightBSD, fork FreeBSD optimalizovaný pro desktop s prostředím Xfce, byl vydán ve verzi 3.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 4
    včera 18:22 | IT novinky

    Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Neurodeck: Psychological Deckbuilder (ProtonDB).

    Ladislav Hagara | Komentářů: 0
    25.3. 12:33 | Komunita

    Alex Ellis upozornil 15. března, že firma Docker se chystala zrušit bezplatný hosting open-source projektů na Docker Hubu. Po vlně odporu se představitelé firmy omluvili a posléze byl původní záměr odvolán.

    Fluttershy, yay! | Komentářů: 29
    25.3. 07:00 | IT novinky

    Ve věku 94 let zemřel Gordon Moore, mj. spoluzakladatel společnosti Intel a autor Moorova zákona.

    Ladislav Hagara | Komentářů: 1
    24.3. 17:11 | Nová verze

    Mercurial (Wikipedie), software pro SCM (Source Code Management), byl vydán ve verzi 6.4. Přehled novinek v poznámkách k vydání. Ve dnech 5. až 7. dubna proběhne konference Mercurial Paris.

    Ladislav Hagara | Komentářů: 0
    24.3. 11:55 | IT novinky

    Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022 pro největší slídily pořádané nevládní organizací Iuridicum Remedium. Dlouhodobý slídil: Microsoft. Firemní slídil: Seznam. Úřední slídil: Nejvyšší správní soud. Výrok Velkého bratra: Marian Jurečka. Pozitivní cena: NoLog.

    Ladislav Hagara | Komentářů: 11
    24.3. 11:11 | Zajímavý projekt

    Byla představena online vzdělávací platforma Ada Computer Science pro učitele, studenty a kohokoli, kdo se zajímá o informatiku. Stojí za ní Raspberry Pi Foundation a Univerzita v Cambridgi.

    Ladislav Hagara | Komentářů: 0
    24.3. 09:11 | Bezpečnostní upozornění

    GitHub má nový RSA SSH klíč. Předchozí soukromý klíč byl krátce vystaven na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Používáte WSL (Windows Subsystem for Linux)?
     (74%)
     (12%)
     (4%)
     (10%)
    Celkem 334 hlasů
     Komentářů: 4, poslední 24.3. 06:42
    Rozcestník


    Dotaz: Bezpečnost VNC

    30.9.2015 12:35 Harvie.CZ
    Bezpečnost VNC
    Přečteno: 400×
    Používám následující setup a přemýšlím, jestli je bezpečné pustit ho na firewallu veřejně do netu:

    V inetd.conf mam takhle Xvnc server(y) pro ruzny rozliseni:

    5901 stream tcp nowait nobody /usr/bin/Xvnc :1 -inetd -once -query 127.0.0.1 -SecurityTypes=none -geometry 800x600 -depth 24

    Na VNC se da dostat bez hesla, ale na cloveka vyskoci graficky prihlasovaci dialog (uz jako obrazek skrz VNC vzdalenou plochu). Je tam nejaky lightdm s XDMCP na ktery se VNC server pripoji. Takze prihlasovani uz probiha jako by clovek sedel u terminalu.

    Je to bezpecny? Hlavne mi jde o pripadny odposlechnuti hesla pri jeho zadavani, nejsem si jistej, jak je VNC odolny. Treba co se tyka bruteforcovani mi to prijde odolny, protoze kazdej pokus trva extremne dlouho a navic bych si toho asi vsim brzo v htopu. Ale vysvetlovat sekretarkam, jak si na windows rozchodit SSH tunel na VNC je malinko opruz ve srovnani s ciste primym VNC pristupem...

    Co si o tom myslite?

    Odpovědi

    30.9.2015 13:36 NN
    Rozbalit Rozbalit vše Re: Bezpečnost VNC
    Cele to obal transparentnim tunelem(L2,GRE,TLS/SSL,IPsec etc.) a nebudes si muset lamat hlavu z bezpecnosti..
    30.9.2015 21:48 Harvie.CZ
    Rozbalit Rozbalit vše Re: Bezpečnost VNC
    Na to jsem se ale neptal.
    vandrovnik avatar 30.9.2015 22:39 vandrovnik | skóre: 21
    Rozbalit Rozbalit vše Re: Bezpečnost VNC
    Ale dát na jeho radu bys měl. Pokud vím, samotné VNC půjde odposlechnout hravě, tedy např. to zadávané heslo nebude v bezpečí.
    30.9.2015 22:54 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Bezpečnost VNC
    Co vím tak jako protokol pro VNC se používá RFB. A ten tedy zabezpečení neřeší. Placené verze RealVNC serveru šifrování zahrnují a v některých jiných implementacích se bezpečnost řeší za cenu ztráty kompatibility. Nejspolehlivější je zabalit VNC do tunelu a pro sekretářky nakonfigurovat script, který tunel vytvoří a session pustí do něj.
    30.9.2015 23:39 NN
    Rozbalit Rozbalit vše Re: Bezpečnost VNC
    Doplnim RFC 6143 pokud by jsi to potreboval na papire. lertimir thx..
    Jendа avatar 1.10.2015 01:10 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnost VNC
    VNC přenášená data IMHO nešifruje, a i kdyby, tak určitě nechrání před MITM, protože jsem si nikdy nevšiml, že by VNC klient chtěl potvrdit fingerprint serveru.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.