bizzY
12.01.04, 16:40
hallo Linuxer,
Ich habe mich jetzt seit einiger Zeit mit dem Xvnc rumgeschlagen, da ich dem protokoll nicht so vertraue wollte ich euf dem rechner auf dem der Vncserver läuft keine offenen Ports nach aussen anbieten, also habe ich mit iptables bzw vncserver -nolisten tcp rumexperimentiert, alllerdings immer mit dem ergebniss, dass ich keine Verbing von meinem Client Rechner bekam...ohne "-nolisten tcp" aufgerufen bot mein Xvnc immer port 6001 tcp an...also habe ich mir TightVNC besorgt und kompiliert und siehe da, mit "-nolisten tcp" string aufgerufen bietet der Server nur noch port 22 also ssh an.
Ich connecte mich jetzt folgender massen, per ssh vom Client zum Server, ssh mit dem parameter-X für X-forwarding aufgerufen, dann rufe ich "xvncviewer localhost :1" in der ssh shell auf und auf meinem Client Rechner erscheint der Vnc Desktop des Servers...
Die remote Desktop Session wird also per ssh und X-forwarding auf meinen Client Rechner gelenkt!
jetzt habe ich dazu ne frage,
die einzige Verbidung die zwischen Server und Client besteht ist von nem hohen Client Port auf Port 22 des Servers (per lsof -Pni, bzw. netstat auf beiden Rechner überrprüft!)
Kann ich mich jetzt also zu folgener mutiger These hinreissen lassen?!
Sind die Vnc Verbindung, bzw der Vnc Server jetzt genau so sicher bzw unsicher wie die ssh Verbindung bzw der ssh Server?! weil die Sicherheit von ssh ist ja bei entsprechender Konfiguration und regelmässigen Updates gar nicht soooo schlecht!
habe ich mir zumindest sagen lassen, heheh!
Vielen dank schon mal dass ihr euch durch die wirren auswüchse meines Hirns gekämpft habt!
grüsse bizzY
Ich habe mich jetzt seit einiger Zeit mit dem Xvnc rumgeschlagen, da ich dem protokoll nicht so vertraue wollte ich euf dem rechner auf dem der Vncserver läuft keine offenen Ports nach aussen anbieten, also habe ich mit iptables bzw vncserver -nolisten tcp rumexperimentiert, alllerdings immer mit dem ergebniss, dass ich keine Verbing von meinem Client Rechner bekam...ohne "-nolisten tcp" aufgerufen bot mein Xvnc immer port 6001 tcp an...also habe ich mir TightVNC besorgt und kompiliert und siehe da, mit "-nolisten tcp" string aufgerufen bietet der Server nur noch port 22 also ssh an.
Ich connecte mich jetzt folgender massen, per ssh vom Client zum Server, ssh mit dem parameter-X für X-forwarding aufgerufen, dann rufe ich "xvncviewer localhost :1" in der ssh shell auf und auf meinem Client Rechner erscheint der Vnc Desktop des Servers...
Die remote Desktop Session wird also per ssh und X-forwarding auf meinen Client Rechner gelenkt!
jetzt habe ich dazu ne frage,
die einzige Verbidung die zwischen Server und Client besteht ist von nem hohen Client Port auf Port 22 des Servers (per lsof -Pni, bzw. netstat auf beiden Rechner überrprüft!)
Kann ich mich jetzt also zu folgener mutiger These hinreissen lassen?!
Sind die Vnc Verbindung, bzw der Vnc Server jetzt genau so sicher bzw unsicher wie die ssh Verbindung bzw der ssh Server?! weil die Sicherheit von ssh ist ja bei entsprechender Konfiguration und regelmässigen Updates gar nicht soooo schlecht!
habe ich mir zumindest sagen lassen, heheh!
Vielen dank schon mal dass ihr euch durch die wirren auswüchse meines Hirns gekämpft habt!
grüsse bizzY