/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvordan er sikkerheden i VNC ???
Fra : Benny Sorensen


Dato : 10-12-02 22:49

Hvordan er sikkerheden i VNC ???
Er det nemt at bryde for hackere ?

Kan nogen forklare lidt om usikkerheder VNC ?








 
 
Povl H. Pedersen (10-12-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 10-12-02 22:58

In article <at5ngl$11b6aa$2@ID-139211.news.dfncis.de>, Benny Sorensen wrote:
> Hvordan er sikkerheden i VNC ???
> Er det nemt at bryde for hackere ?
>
> Kan nogen forklare lidt om usikkerheder VNC ?

Den har de sædvanlige problemer med, at sikkerheden ikke er
bedre end administratoren password. Prøv pwdump3e og
john-the-ripper på dit Windows password, og se om det
holder et døgns tid. Ellers er du sårbar.

Hvis dine maskiner har lidt CPU, så vil jeg anbefale
tightvnc.

Om muligt, så compile den med TCP Wrapper support, eller
lås hvilke IP adresser der kan nå den i TCP/IP indstillinger i Windows.

Der vist nok ikke noget kryptering af betydning indbygget, så
folk kan lytte med. Derfor er tightVNC lidt bedre, da den komprimerer
og dermed forvansker data en lille smule.

Du bør derfor kun køre den over trustede netværk, eller over
VPN tunneller. EN VPN med certifikater vil også give lidt
mere sikkerhed.

--
To get blacklisted please mail to listme@listme.dsbl.org
Writing to the above address will blacklist your mailserver.
Hvis du skriver til ovenstående e-mail bliver din mailserver blacklistet.

Lars Kim Lund (10-12-2002)
Kommentar
Fra : Lars Kim Lund


Dato : 10-12-02 23:36

"Povl H. Pedersen" <povlhp@povl-h-pedersens-computer.local> wrote:

>Der vist nok ikke noget kryptering af betydning indbygget, så
>folk kan lytte med. Derfor er tightVNC lidt bedre, da den komprimerer
>og dermed forvansker data en lille smule.

http://www.uk.research.att.com/vnc/sshvnc.html

--
Lars Kim Lund
http://www.net-faq.dk/

Niels Andersen (11-12-2002)
Kommentar
Fra : Niels Andersen


Dato : 11-12-02 01:12

Benny Sorensen wrote in <at5ngl$11b6aa$2@ID-139211.news.dfncis.de>:
> Hvordan er sikkerheden i VNC ???

Den er vel som man kan forvente. Kodeordet sendes ikke som plaintext, og vil
man have høj sikkerhed kan man bruge en SSH-tunnel.

Det at kodeordet ikke sendes som plaintext betyder (alt andet lige) at
sikkerheden er større end fx. almindelig email.
Man kan så snakke om hvad der er værst: At folk kan læse dine emails, eller
at de kan fjernstyre din computer. Det kommer jo an på så meget.

Jeg bruger selv dette lille trick: Serveren konfigureres til *ikke* at
lytte. Dermed kan ingen forbinde sig til computeren via VNC, uanset om de
kan alle kodeord der blive brugt på computeren.
Når jeg skal fjernstyre en computer er det oftest en ven, noget familie
eller en kunde, der skal bruge lidt support. De kan så bede VNC-serveren om
at etablere forbindelse til klienten. TCP/IP-mæssigt er rollerne altså
byttet om. I praksis gør de det ved at klikke på et ikon el. lign., jeg har
så på forhånd defineret min IP-adresse osv.

Da serveren ikke lytter, kan ingen altså bryde ind i den, altså uden at
skulle en anden vej ind først.
Men hvad så med mig, der har en "listening client" kørende? Tjah, enhver kan
få adgang til min VNC-klient. Men det er begrænset hvad de får ud af det.
Der kommer et vindue op på min skærm, som jeg bare kan lukke igen. Dette er
aldrig sket én eneste gang. Skulle det ske, og bliver det ved med at komme,
lukker jeg VNC-klienten indtil jeg skal bruge den.

Tricket er også godt, hvis maskinen der skal fjernstyres er "firewalled".
Det kræver nemlig kun at min computer kan tilgås udefra, ikke maskinen der
skal fjernstyret. Det alene har reddet dagen for flere kunder. [1]

[1] Der er faktisk forbavsende mange, med en firewall eller en router, som
ikke har mulighed for at pille ved den. De kan ikke, de tør ikke,
leverandøren skal gøre det mod et større gebyr osv. Når jeg så bare kan
sige "klik på xxx, yyy og så på ", og så kører det, så bliver de ofte
meget lettede. :)

--
Mvh.

Niels Andersen
(la nels. anersyn.)

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste