[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:5601] Re: VNCのセキュリティについて

To: connect24h@xxxxxxxxxx
Subject: [connect24h:5601] Re: VNCのセキュリティについて
From: hama <hamamoto@xxxxxxxxxxx>
Date: Fri, 28 Feb 2003 13:57:56 +0900

はまもとです。

> ちゃんと使ったことないので、よく知らないのですが、VNCってパスワードを
> プレーンテキストで流していないんですか・・・。でも、通信の中身はそのまま
> プレーンテキストなんですよね？

http://www.sra.co.jp/people/akira/vnc/doc/faq.html#Q54
認証はチャレンジレスポンス、以降は平文のようです。

> ＃↓こーゆーことをしようとするんですから・・・。
> http://www.shebeen.com/vnc_ssh/

こちらのサイトもどうぞ。
Using SSH with VNC 
http://www.uk.research.att.com/vnc/sshvnc.html

> > いろいろ調べて見たのですが、セキュリティに関してはそれほど
> > シビアに取り扱われていないようですので特に心配はしてないのですが
> > セキュリティには厳しいみなさんのご意見を伺えればと思っています。
> VNCって基本的にWinXPのリモートデスクトップと同じでLAN環境で使うもの・・・
> という意識でした。少なくともインターネットにそのままさらせるものというには
> ちょっと怖い感じがして、pcAnyWhereで逃げたりしたケースはありますが・・・。

VNCって、ログがちゃんと取れませんよね。だから、業務で使うなら、ちゃん
とログが取れるpcAnywareで、自分だけが使うならWinVNC+sshもありかなと
思います。

まぁ、IPで接続制限していれば、事実上そんな面倒くさいのを攻略しようと
いう攻撃者はいないと思いますが、万全を期すならsshで暗号化と言う感じ
ですかね。

+---------------------------------------------------------------------
| はまもと
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html 


--[PR]------------------------------------------------------------------
【 FreeML ユーザー登録してますか？】
　　・メールアドレスとパスワードのカンタン登録！
　　・ニックネームもつけられるし、WEBメールも使える！
　　・MLだってカンタンに作れちゃう！
▼ いますぐ登録！ => http://click.freeml.com/ad.php?id=121394
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Follow-Ups:
- [connect24h:5613] Re: VNCのセキュリティについて
  - From: Ikeda Sokichi

References:
- [connect24h:5595] VNCのセキュリティについて
  - From: Ikeda Sokichi
- [connect24h:5599] Re: VNCのセキュリティについて
  - From: Kensuke Nezu

Prev by Date: [connect24h:5600] Re: VNCのセキュリティについて
Next by Date: [connect24h:5602] spam filter (was Re: ナイジェリアからの手紙)
Previous by thread: [connect24h:5599] Re: VNCのセキュリティについて
Next by thread: [connect24h:5613] Re: VNCのセキュリティについて
Index(es):
- Date
- Thread