Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Bezpečnost VNC

Štítky: bez, bezpečnost, hesla, Internet, následující, server, SSH, stream, TCP, VNC, Windows

Dotaz: Bezpečnost VNC

30.9.2015 12:35 Harvie.CZ
Bezpečnost VNC

Přečteno: 412×

Odpovědět | Admin

Používám následující setup a přemýšlím, jestli je bezpečné pustit ho na firewallu veřejně do netu:

V inetd.conf mam takhle Xvnc server(y) pro ruzny rozliseni:

5901	stream	tcp	nowait	nobody	/usr/bin/Xvnc	:1 -inetd -once -query 127.0.0.1 -SecurityTypes=none -geometry 800x600 -depth 24

Na VNC se da dostat bez hesla, ale na cloveka vyskoci graficky prihlasovaci dialog (uz jako obrazek skrz VNC vzdalenou plochu). Je tam nejaky lightdm s XDMCP na ktery se VNC server pripoji. Takze prihlasovani uz probiha jako by clovek sedel u terminalu.

Je to bezpecny? Hlavne mi jde o pripadny odposlechnuti hesla pri jeho zadavani, nejsem si jistej, jak je VNC odolny. Treba co se tyka bruteforcovani mi to prijde odolny, protoze kazdej pokus trva extremne dlouho a navic bych si toho asi vsim brzo v htopu. Ale vysvetlovat sekretarkam, jak si na windows rozchodit SSH tunel na VNC je malinko opruz ve srovnani s ciste primym VNC pristupem...

Co si o tom myslite?

Nástroje: Začni sledovat (0) ?

Odpovědi

30.9.2015 13:36 NN
Rozbalit Rozbalit vše Re: Bezpečnost VNC

Cele to obal transparentnim tunelem(L2,GRE,TLS/SSL,IPsec etc.) a nebudes si muset lamat hlavu z bezpecnosti..

30.9.2015 21:48 Harvie.CZ
Rozbalit Rozbalit vše Re: Bezpečnost VNC

Na to jsem se ale neptal.

30.9.2015 22:39 vandrovnik | skóre: 21
Rozbalit Rozbalit vše Re: Bezpečnost VNC

Ale dát na jeho radu bys měl. Pokud vím, samotné VNC půjde odposlechnout hravě, tedy např. to zadávané heslo nebude v bezpečí.

30.9.2015 22:54 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Bezpečnost VNC

Co vím tak jako protokol pro VNC se používá RFB. A ten tedy zabezpečení neřeší. Placené verze RealVNC serveru šifrování zahrnují a v některých jiných implementacích se bezpečnost řeší za cenu ztráty kompatibility. Nejspolehlivější je zabalit VNC do tunelu a pro sekretářky nakonfigurovat script, který tunel vytvoří a session pustí do něj.

30.9.2015 23:39 NN
Rozbalit Rozbalit vše Re: Bezpečnost VNC

Doplnim RFC 6143 pokud by jsi to potreboval na papire. lertimir thx..

1.10.2015 01:10 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnost VNC

VNC přenášená data IMHO nešifruje, a i kdyby, tak určitě nechrání před MITM, protože jsem si nikdy nevšiml, že by VNC klient chtěl potvrdit fingerprint serveru.

Před 3 lety měli očkovaní do 3 let zemřít a měla nastat covidová totalita.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje