Kirjoittaja Aihe: VNC riskit (Luettu 2816 kertaa)

harras · « : 17.01.10 - klo:19.08 »

Turvallisuudesta...
Kyse olisi etäyhteydestä Ubuntusta, Windows 7:aan. Virittelin jo tuossa VNC yhteyden joka toimii. Mutta kuten tunnettua, tuo yhteysmalli ei ole kuulu turvallisuudesta.
Kysymys olisi, mikä siinä on "worst case scenario" ?
Eli VNC server käynnistetään kun kilautan "mummolle" ja kerron että tuplaklikkaa nyt ja kun olen katsonut tilanteen, server suljetaan. Tämä tapahtuu vain katselumoodissa.
Data liikkuu siis suojamattomana ja hackkeri voi nähdä saman kuvan, mutta mitä sitten ?

Valaiskaa nyt tietämätöntä.

SSH:n saan kyllä tässä Ubuntussa tunneloitua, mutta Win. on täyttä mystiikkaa...

qwertyy · « **Vastaus #1 :** 17.01.10 - klo:20.14 »

Lainaus käyttäjältä: harras - 17.01.10 - klo:19.08

SSH:n saan kyllä tässä Ubuntussa tunneloitua, mutta Win. on täyttä mystiikkaa...

Eikös tuo jotenkin näin mene?
http://www.maths.utas.edu.au/People/Hill/vnc/vnc.html

sniveri · « **Vastaus #2 :** 17.01.10 - klo:20.56 »

Eikö tuo putty esimerkki ole just niin päin että windowsilla otetaan yhteys esim ubuntuun. Jos haluaa toisinpäin niin eikös silloin pidä windowsin puolelle laittaa ssh-serveri pystyyn? Sitä ei sitten tiedä että mikä olis turvallinen ssh-serveri ohjelmisto windowsiin, joskus olen kokeillut FreeSSHd:ta mutta sen luotettavuudesta ei tietoa.

qwertyy · « **Vastaus #3 :** 17.01.10 - klo:21.07 »

Kappas, niinpäs onkin tuli joku ajatuskatkos tuosta kysymyksen viimeisestä lauseesta.

harras · « **Vastaus #4 :** 18.01.10 - klo:07.18 »

Kyllä, kyllä SSH olis tietysti hyvä.

Enemmän tässä mietityttää nuo VNC:n riskit, mitä ne itse asiassa ovat ?

Tarkoitus tässä tapauksessa on antaa tuota etätukea, kun tuossa seiskassakin tulee aivan järjettömästi erillaisia ilmoituksia, milloin mistäkin kätevästä palvelusta ja se sekoittaa vanhemman käyttäjän aivan tyystin.

sniveri · « **Vastaus #5 :** 18.01.10 - klo:14.31 »

juu ajettelin että olisit laittanu sinne windowsiin SSHd:n pyörimään ja tunneloinut sitten vnc:n sitä kautta. Ilmeisesti openSSH:n saa myös windowsiin cygwin virityksillä tai jotenkin vastaavasti.

valtsy · « **Vastaus #6 :** 03.09.10 - klo:18.21 »

mistähä mahtaa johtua kun otan etäyhteyden vaikka ihan tällä 9.1sen perus etätyöpöytä ohjelmalla toiseen koneeseen ja saan myös toisen näytön näkymään omalla työpöydällä mutta hallinta onnistuu puolittain. Eli toisessa päässä kyllä aukeaa kaikki niinkuin pitää mutta ei täällä mistä pitäs säätää sitä etäkonetta

ainiin molemmat 9.1 karmic mallia

jostain syystä näyttää että etäkoneelta tulee tänne ensimmäinen ruutupäivitys ja siihen se sitte jääki

jurkki · « **Vastaus #7 :** 04.09.10 - klo:08.02 »

kun mummo joka tapauksessa aloittaa vnc serverin käskystä niin samalla rahalla on helppoa toteuttaa käänteinen ssh tunneli (reverse tunnel)
teet vaikka siten, että asenna cygwin, ja ssh client cygwiniin

reverse tunnel avataan seuraavanlaisesti:

Koodia: [Valitse]

ssh -NR portti_sshpalvelimella:ip_lokaali:portti_lokaali käyttäjä@sshpalvelin
eli esim

Koodia: [Valitse]

ssh -NR 7777:mummonkone.domain.oma:5900 mummotunnus@harraksen.oma.konejolloin mummon koneelta avataan ssh yhteys harraksen koneelle ja harraksen.oma.kone - sshpalvelimella tunneloidaan portti 7777 takaisin mummonkone.domain.oma porttiin 5900
-N vipu on kätevä kun silloin ei suoriteta etäkoneella shelliä
helppoa

tämän laitat skriptiin yhdessä vnc serverin käynnistämisen kanssa niin mummokin osaa moiset käynnistää tuplaklikkaamalla

Frank Zappa · « **Vastaus #8 :** 04.09.10 - klo:18.56 »

Mummulle tai papalle kans uubuntu

vaikka usb-tikulle....

T:Frank Zappa

Ubuntu Suomen keskustelualueet

Uutiset:

Kirjoittaja Aihe: VNC riskit (Luettu 2816 kertaa)

harras

VNC riskit

qwertyy

Vs: VNC riskit

sniveri

Vs: VNC riskit

qwertyy

Vs: VNC riskit

harras

Vs: VNC riskit

sniveri

Vs: VNC riskit

valtsy

Vs: VNC riskit

jurkki

Vs: VNC riskit

Frank Zappa

Vs: VNC riskit