[connect24h:5599] Re: VNCのセキュリティについて

[Kensuke Nezu <nez@xxxxxxxxxxx>]

根津です。

Ikeda Sokichi wrote:
> 最近、WinVNCを使って自宅のWindows端末を操作しようと思い
> テスト的に導入しているのですが、セキュリティについて
> どうも自身がありません。
> 
> 自宅ではLinuxをルータにしてローカル側のWindowsマシンへ
> VNC関連のポートをiptablesでフォワード設定しています。
> ※ポートはVNCデフォルトのままです。
> 　これは別のポートに変えたほうが良のではと思ってます。

VNCが動いている・・・というのが分かってしまえばねらい打ちで
ポートスキャンかけられると・・・というのはありますよね。

> セキュリティ上の問題からssh経由での利用も考えたのですが、
> 上記のような環境だとssh経由ではちょっと面倒だったので、
> sshは使わず特定のIPからのみの接続に制限しているだけです。

TCPなので、高度なスキルとチャンスがあればIP詐称の可能性は0では
ないですが、その辺のリスクをどうとらえるかではないでしょうか？

> とりあえずVNCのパスワードはプレーンテキストでは流れて
> いないとのことですので大丈夫だとは考えていますが、
> 個人的に運用するレベルにおいて、
> sshを利用しない場合、簡単に進入されたり、
> パケットをキャプチャされて個人的な情報が盗まれたり
> するのでしょうか？

ちゃんと使ったことないので、よく知らないのですが、VNCってパスワードを
プレーンテキストで流していないんですか・・・。でも、通信の中身はそのまま
プレーンテキストなんですよね？

＃↓こーゆーことをしようとするんですから・・・。
http://www.shebeen.com/vnc_ssh/

> また、WinVNCを利用されている方の実際の利用状況など伺えればと
> 思っています。
> 
> いろいろ調べて見たのですが、セキュリティに関してはそれほど
> シビアに取り扱われていないようですので特に心配はしてないのですが
> セキュリティには厳しいみなさんのご意見を伺えればと思っています。

VNCって基本的にWinXPのリモートデスクトップと同じでLAN環境で使うもの・・・
という意識でした。少なくともインターネットにそのままさらせるものというには
ちょっと怖い感じがして、pcAnyWhereで逃げたりしたケースはありますが・・・。

-- 
------
根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
日本Sambaユーザ会      : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.org
オープンソースセミナー : http://www.famm.jp
 ※3/18 Samba活用セミナー[初級], 3/19,20 Linuxサーバセキュリティ[中級]開催
   ただいま受講者募集中！詳細はホームページから。
 ※日経ネットワークセキュリティ〜無線LANパニック〜
   http://nwi.nikkeibp.co.jp/nwi/book/lan.html

--[PR]------------------------------------------------------------------
【 FreeML ユーザー登録してますか？】
　　・メールアドレスとパスワードのカンタン登録！
　　・ニックネームもつけられるし、WEBメールも使える！
　　・MLだってカンタンに作れちゃう！
▼ いますぐ登録！ => http://click.freeml.com/ad.php?id=121394
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp