Por que eu deveria me importar em configurar o SSH para VNC?

0

Supondo que o conteúdo da tela em que eu opero não contenha informações sensíveis, a tunelagem da sessão VNC (TightVNC) através do SSH torna meu servidor VNC menos propenso a ataques e ganho potencial do controle?

Tomek
fonte

Respostas:

0

Dependendo do sabor e da versão do servidor e do cliente VNC, pode haver vários pontos fracos na segurança:

  • autenticação de senha é transmitida em texto claro para que a senha possa ser detectada
  • o tamanho da senha é limitado, então a força da autenticação é limitada
  • dados (imagem) são transmitidos em texto claro para que possam ser detectados

Veja segurança de VNC e usando VNC com SSH .

TightVNC

Particularmente o TightVNC tem limitações na autenticação. De acordo com o FAQ, ele tem senha limitada a apenas 8 caracteres e usa uma criptografia fraca (DES 56 bit) para autenticação. Os dados da imagem não são criptografados.

Na verdade, o TightVNC pode usar automaticamente o SSH e o TightVNC O Java Viewer possui a criptografia SSH integrada para superar as limitações de segurança.

pabouk
fonte