VNC Sikkerhetsspørsmål

VNC Sikkerhetsspørsmål


Virtual Network Computing (VNC), i sin natur, er en usikker protokoll. VNC servere direkte, ekstern tilgang til hvilken som helst maskin som de er installert. Sikkerhetsbrudd som involverer en VNC-server betyr at en angriper har full tilgang til maskinen din. Det er flere kjente sikkerhetsrisikoer knyttet til VNC.

Fjerntilgang

VNC-servere som er satt opp for å tillate tilkoblinger fra utenfor sitt lokale nettverk umiddelbart gi en hel rekke sikkerhetsproblemer. En angriper kan få tilgang til VNC-server veldig lett hvis det er direkte koblet til Internett, og han er i stand til å finne en utnytte. En smart måte å forbedre VNC sikkerhet ville være å tillate bare lokale tilkoblinger og bruke en VPN-alternativet eller SSH tunnel gjennom en mer sikker server.

svake passord

Svake passord er ofte et problem, spesielt med protokoller som tillater eksterne tilkoblinger. Du kan øke sikkerheten ved å sette opp et passord for VNC-server og sikre at ditt system og brukere følger gode passordrutiner.

ukrypterte data

Mange VNC servere bruker ikke kryptering som standard. Dette gjør at hackere kan snuse dataene ut av nettverket som den reiser mellom klient og server. Du er umiddelbart utsatt for en rekke angrep hvis du kobler til din VNC-server uten å bruke kryptering ved bruk av Wi-Fi hot spots og andre offentlige Internett-tilgangspunkter. Bruk en server som gir innebygd kryptering eller sikre forbindelser gjennom en VPN eller SSH tunnel.

skrivebords~~POS=TRUNC

De fleste VNC servere er satt opp til å tillate ekstern deling skrivebordet som standard. Dette kan gjøre det mulig for en angriper å se din VNC sesjon og samle sensitiv informasjon som passord eller andre servere du hyppig. Bruk kundens muligheter til å be om en individuell forbindelse når du kobler til din VNC server.

Desktop Kontroll

En VNC-server er uendelig mye mer nyttig å en angriper når den er satt til å tillate tilgang til og kontroll over et eksternt skrivebord. Du bør la de programmene som kjører og synlig hvis du bare bruker VNC til å logge inn og overvåke tilkoblinger, deretter setter du VNC-server for å bare tillate desktop visning. Dette begrenser tilgangen av en angriper hvis VNC-serveren er kompromittert.