[connect24h:5595] VNCのセキュリティについて

[Ikeda Sokichi <sokichi@xxxxxxxxxxxxxxxxxx>]

いけだと申します。

皆さんのご意見をお聞かせください。
※ここ数年の中で記憶が薄いのですが、
　既出のネタでしたらご容赦下さい。

最近、WinVNCを使って自宅のWindows端末を操作しようと思い
テスト的に導入しているのですが、セキュリティについて
どうも自身がありません。

自宅ではLinuxをルータにしてローカル側のWindowsマシンへ
VNC関連のポートをiptablesでフォワード設定しています。
※ポートはVNCデフォルトのままです。
　これは別のポートに変えたほうが良のではと思ってます。

セキュリティ上の問題からssh経由での利用も考えたのですが、
上記のような環境だとssh経由ではちょっと面倒だったので、
sshは使わず特定のIPからのみの接続に制限しているだけです。
とりあえずVNCのパスワードはプレーンテキストでは流れて
いないとのことですので大丈夫だとは考えていますが、
個人的に運用するレベルにおいて、
sshを利用しない場合、簡単に進入されたり、
パケットをキャプチャされて個人的な情報が盗まれたり
するのでしょうか？

また、WinVNCを利用されている方の実際の利用状況など伺えればと
思っています。

いろいろ調べて見たのですが、セキュリティに関してはそれほど
シビアに取り扱われていないようですので特に心配はしてないのですが
セキュリティには厳しいみなさんのご意見を伺えればと思っています。

よろしくお願いします。

---------
@ Ikeda Sokichi


--[PR]------------------------------------------------------------------
【 FreeML ユーザー登録してますか？】
　　・メールアドレスとパスワードのカンタン登録！
　　・ニックネームもつけられるし、WEBメールも使える！
　　・MLだってカンタンに作れちゃう！
▼ いますぐ登録！ => http://click.freeml.com/ad.php?id=121394
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp