Portál AbcLinuxu, 15. července 2025 12:37


Dotaz: Bezpečnost VNC

30.9.2015 12:35 Harvie.CZ
Bezpečnost VNC
Přečteno: 432×
Odpovědět | Admin
Používám následující setup a přemýšlím, jestli je bezpečné pustit ho na firewallu veřejně do netu:

V inetd.conf mam takhle Xvnc server(y) pro ruzny rozliseni:

5901 stream tcp nowait nobody /usr/bin/Xvnc :1 -inetd -once -query 127.0.0.1 -SecurityTypes=none -geometry 800x600 -depth 24

Na VNC se da dostat bez hesla, ale na cloveka vyskoci graficky prihlasovaci dialog (uz jako obrazek skrz VNC vzdalenou plochu). Je tam nejaky lightdm s XDMCP na ktery se VNC server pripoji. Takze prihlasovani uz probiha jako by clovek sedel u terminalu.

Je to bezpecny? Hlavne mi jde o pripadny odposlechnuti hesla pri jeho zadavani, nejsem si jistej, jak je VNC odolny. Treba co se tyka bruteforcovani mi to prijde odolny, protoze kazdej pokus trva extremne dlouho a navic bych si toho asi vsim brzo v htopu. Ale vysvetlovat sekretarkam, jak si na windows rozchodit SSH tunel na VNC je malinko opruz ve srovnani s ciste primym VNC pristupem...

Co si o tom myslite?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

30.9.2015 13:36 NN
Rozbalit Rozbalit vše Re: Bezpečnost VNC
Odpovědět | | Sbalit | Link | Blokovat | Admin
Cele to obal transparentnim tunelem(L2,GRE,TLS/SSL,IPsec etc.) a nebudes si muset lamat hlavu z bezpecnosti..
30.9.2015 21:48 Harvie.CZ
Rozbalit Rozbalit vše Re: Bezpečnost VNC
Na to jsem se ale neptal.
vandrovnik avatar 30.9.2015 22:39 vandrovnik | skóre: 21
Rozbalit Rozbalit vše Re: Bezpečnost VNC
Ale dát na jeho radu bys měl. Pokud vím, samotné VNC půjde odposlechnout hravě, tedy např. to zadávané heslo nebude v bezpečí.
30.9.2015 22:54 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Bezpečnost VNC
Co vím tak jako protokol pro VNC se používá RFB. A ten tedy zabezpečení neřeší. Placené verze RealVNC serveru šifrování zahrnují a v některých jiných implementacích se bezpečnost řeší za cenu ztráty kompatibility. Nejspolehlivější je zabalit VNC do tunelu a pro sekretářky nakonfigurovat script, který tunel vytvoří a session pustí do něj.
30.9.2015 23:39 NN
Rozbalit Rozbalit vše Re: Bezpečnost VNC
Doplnim RFC 6143 pokud by jsi to potreboval na papire. lertimir thx..
Jendа avatar 1.10.2015 01:10 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnost VNC
Odpovědět | | Sbalit | Link | Blokovat | Admin
VNC přenášená data IMHO nešifruje, a i kdyby, tak určitě nechrání před MITM, protože jsem si nikdy nevšiml, že by VNC klient chtěl potvrdit fingerprint serveru.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.