Предполагая, что содержимое экрана, на котором я работаю, не содержит никакой конфиденциальной информации, делает ли туннелирование сеанса VNC (TightVNC) через SSH, мой сервер VNC менее подвержен атакам и потенциальному усилению контроля?
1 ответ
0
В зависимости от версии и версии VNC-сервера и клиента может быть несколько слабых мест в безопасности:
- аутентификация по паролю передается в открытом виде, чтобы пароль можно было прослушать
- длина пароля ограничена, поэтому сила аутентификации ограничена
- данные (картинка) передаются в открытом тексте, чтобы их можно было прослушать
См. Безопасность VNC и Использование VNC с SSH.
TightVNC
В частности, TightVNC имеет ограничения в аутентификации. Согласно часто задаваемым вопросам он имеет пароль, ограниченный только 8 символами, и использует слабый шифр (DES 56 бит) для аутентификации. Данные изображения вообще не шифруются.
Фактически TightVNC может автоматически использовать SSH, а TightVNC Java Viewer имеет встроенное шифрование SSH для преодоления ограничений безопасности.