Mengapa saya harus peduli untuk mengatur SSH untuk VNC?

0

Dengan asumsi bahwa konten layar yang saya operasikan tidak mengandung informasi sensitif, apakah tunneling VNC (TightVNC) sesi melalui SSH membuat server VNC saya kurang rentan terhadap serangan dan potensi keuntungan dari kontrol?

Tomek
sumber

Jawaban:

0

Tergantung pada rasa dan versi server dan klien VNC mungkin ada beberapa kelemahan dalam keamanan:

  • otentikasi kata sandi ditransmisikan dalam cleartext sehingga kata sandi dapat diendus
  • panjang kata sandi terbatas sehingga kekuatan otentikasi terbatas
  • data (gambar) ditransmisikan dalam teks yang jelas sehingga dapat diendus

Lihat Keamanan VNC dan Menggunakan VNC dengan SSH .

TightVNC

Terutama TightVNC memiliki keterbatasan dalam otentikasi. Menurut Faq passwordnya dibatasi hanya 8 karakter dan menggunakan cipher yang lemah (DES 56 bit) untuk otentikasi. Data gambar tidak dienkripsi sama sekali.

Bahkan TightVNC dapat secara otomatis menggunakan SSH dan TightVNC Java Viewer memiliki enkripsi SSH bawaan untuk mengatasi keterbatasan keamanan.

pabouk
sumber