[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:5611] Re: VNCのセキュリティについて

To: connect24h@xxxxxxxxxx
Subject: [connect24h:5611] Re: VNCのセキュリティについて
From: Tomoki Sanaki <sanaki@xxxxxxxxxxxx>
Date: Fri, 28 Feb 2003 16:18:19 +0900

佐名木という者です。

VNC のサイトにも、
セキュリティ(この場合は盗聴)は考えていないから、
Zebedee とか ssh を使ってくれって書いてありますよね。
# 記憶が確かなら FAQ のどこか....

VNC は 5800 と 5900 番でしたっけ?
私は、zebedee を経由させているので、
zebedee のポートだけをルータでは開放しています。

ということで、私のサーバ(3ヶ月間死んだままですが...)
には、外部からは VNC かどうかはポートスキャンしても分からないでしょう。

# Zebedee スキャナを作っている私...でも、棚上げ状態...時間と気力がぁ...

# zebedee の場合、FD などで、キーを配布してクライアント認証という芸当もできます。
# minkeylength は それなりの値にしないと意味なしですが...

windows オンリーなら、ターミナルサーバという手もあるらしいです。
(私は使っていないので、あれですが、使った人によると VNC より快適らしいです)
(通信経路の暗号化も可能(デフォルト??)らしいです)

Ikeda Sokichi wrote on 2003-2/28(金) 12:31:9
>いけだと申します。
>
>皆さんのご意見をお聞かせください。
>※ここ数年の中で記憶が薄いのですが、
>　既出のネタでしたらご容赦下さい。
>
>最近、WinVNCを使って自宅のWindows端末を操作しようと思い
>テスト的に導入しているのですが、セキュリティについて
>どうも自身がありません。
>
>自宅ではLinuxをルータにしてローカル側のWindowsマシンへ
>VNC関連のポートをiptablesでフォワード設定しています。
>※ポートはVNCデフォルトのままです。
>　これは別のポートに変えたほうが良のではと思ってます。
>
>セキュリティ上の問題からssh経由での利用も考えたのですが、
>上記のような環境だとssh経由ではちょっと面倒だったので、
>sshは使わず特定のIPからのみの接続に制限しているだけです。
>とりあえずVNCのパスワードはプレーンテキストでは流れて
>いないとのことですので大丈夫だとは考えていますが、
>個人的に運用するレベルにおいて、
>sshを利用しない場合、簡単に進入されたり、
>パケットをキャプチャされて個人的な情報が盗まれたり
>するのでしょうか？
>
>また、WinVNCを利用されている方の実際の利用状況など伺えればと
>思っています。
>
>いろいろ調べて見たのですが、セキュリティに関してはそれほど
>シビアに取り扱われていないようですので特に心配はしてないのですが
>セキュリティには厳しいみなさんのご意見を伺えればと思っています。
>
>よろしくお願いします。
>
>---------
>@ Ikeda Sokichi
>
>
>--[PR]------------------------------------------------------------------
>【 FreeML ユーザー登録してますか？】
>　　・メールアドレスとパスワードのカンタン登録！
>　　・ニックネームもつけられるし、WEBメールも使える！
>　　・MLだってカンタンに作れちゃう！
>▼ いますぐ登録！ => http://click.freeml.com/ad.php?id=121394
>------------------------------------------------------------------[PR]--
><GMO GROUP> Global Media Online  www.gmo.jp
>
>
>

...略...

添付ファイルについて
ファイル名 : 
ファイルサイズ : Byte
エンコード方式 : Base64
圧縮形式 : Lzh 形式

以上、よろしくお願いします
2003-2/28(金) 16:9:34 作成開始

 -----------------------------------------------------
 佐名木 智貴(Tomoki Sanaki) 
    E-mail=active@xxxxxxxxxxxxxxxxxx
 PGP FingerPrint 
 = 34E5 2A31 45C8 2CB5 3CED  0B46 F328 A402 7182 DCC6

--[PR]------------------------------------------------------------------
【 FreeML ユーザー登録してますか？】
　　・メールアドレスとパスワードのカンタン登録！
　　・ニックネームもつけられるし、WEBメールも使える！
　　・MLだってカンタンに作れちゃう！
▼ いますぐ登録！ => http://click.freeml.com/ad.php?id=121394
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Follow-Ups:
- [connect24h:5615] Re: VNCのセキュリティについて
  - From: Ikari Hisashi

References:
- [connect24h:5595] VNCのセキュリティについて
  - From: Ikeda Sokichi

Prev by Date: [connect24h:5610] Re: ナイジェリアからの手紙
Next by Date: [connect24h:5612] Re: VNCのセキュリティについて
Previous by thread: [connect24h:5600] Re: VNCのセキュリティについて
Next by thread: [connect24h:5615] Re: VNCのセキュリティについて
Index(es):
- Date
- Thread