Nwlapcug.com


Problemi di sicurezza VNC 1

Problemi di sicurezza VNC 1


Virtual Network Computing (VNC), per sua natura, è un protocollo non sicuro. VNC Server forniscono accesso diretto e remoto a qualsiasi computer su cui sono installati. Qualsiasi violazione della sicurezza che coinvolge un server VNC significa che un utente malintenzionato ha accesso completo alla vostra macchina. Ci sono diversi notevoli rischi per la sicurezza relazionati al VNC.

Accesso remoto

Server VNC che sono impostati per consentire connessioni da fuori della loro rete locale immediatamente concedere tutta una serie di problemi di sicurezza. Un utente malintenzionato può accedere il server VNC molto facilmente se è direttamente collegato a Internet ed è in grado di trovare un exploit. Un modo intelligente per migliorare la sicurezza VNC sarebbe quella di consentire solo le connessioni locali e utilizzare un opzione VPN o un tunnel SSH attraverso un server più sicuro.

Password deboli

Password deboli sono spesso un problema, specialmente con i protocolli che consentono le connessioni remote. È possibile aumentare la sicurezza di impostazione di una password per il server VNC e garantire che il sistema e gli utenti seguano criteri password buona.

Dati non crittografati

Molti server VNC non utilizzare la crittografia per impostazione predefinita. Questo consente agli aggressori di annusare i dati fuori rete che viaggia tra client e server. Si sono immediatamente vulnerabili a una serie di attacchi se ci si connette al server VNC senza utilizzare la crittografia quando si utilizza il Wi-Fi hot spot e altri punti di accesso Internet pubblici. Utilizzare un server che fornisce crittografia incorporata o proteggere le connessioni attraverso un tunnel VPN o SSH.

Condivisione del desktop

Maggior parte dei server VNC sono impostata per consentire la condivisione del desktop remoto per impostazione predefinita. Questo potrebbe consentire un attacco di guardare la sessione VNC e raccogliere informazioni sensibili come password o altri server che si frequenti. Utilizzare le opzioni del vostro cliente per richiedere una singola connessione quando ci si connette al server VNC.

Controllo del desktop

Un server VNC è infinitamente più utile per un utente malintenzionato quando è impostato per consentire l'accesso e il controllo di un desktop remoto. È consigliabile lasciare le applicazioni in esecuzione e visibile se basta usare VNC per il login e monitorare le connessioni, quindi impostare il server VNC per consentire solo la visualizzazione desktop. Questo limita l'accesso di un utente malintenzionato se il server VNC è compromesso.