hallo

ich will einen vncserver installieren.
soweit kein problem.
die frage ist, ob ein vncserver ein sicherheitsproblem ist.

will ueber das internet auf den vncserver zugreifen
( von linux + windows aus )


1.) ist das sicher?
2.) oder gibt es eine alternative? ( kein ssh,.. brauche X )
3.) hat jemand ein paar seiten zum thema vnc + sicherheit

Danke

Hmm, vnc würde ich nicht als unsicher bezeichnen, aber du könntest die Sicherheit erhöhen, in dem du nur bestimmte Client-IP-Adressen zulässt oder du das Ganze beispielsweise durch einen VPN-Tunnel laufen lässt.

Hmm, vnc würde ich nicht als unsicher bezeichnen, aber du könntest die Sicherheit erhöhen, in dem du nur bestimmte Client-IP-Adressen zulässt oder du das Ganze beispielsweise durch einen VPN-Tunnel laufen lässt.

auf ip-adressen kann ich es nicht begrenzen, da ich immer eine dyn. ip zugewiesen bekomme.

vpn geht denke ich auch nicht, da ich an verschiedenen rechner sitzte
( z.b.: kundenrechner ).

aber wenn der vnc dienst nicht unsicher wie z.b: ein apache, sendmail ist.
dann bin ich zufrieden.

kennt jemand dazu einen link?

du kannst ssh mit X nutzen über einen speziellen X-Server, ich glaub xnest heißt der.
http://www.xfree86.org/4.2.0/Xnest.1.html
oder
http://www.pl-forum.de/t_netzwerk/fernsteuerung.html
cu no!z

Hi!


1.) ist das sicher?
Nein. Denn sowohl die Anmeldung als auch die Datenverbindung erfolgen unverschlüsselt.


2.) oder gibt es eine alternative? ( kein ssh,.. brauche X )
Wieso kein SSH? Das benutzt du doch nur fürs Tunneling.
Auf den Kundenrechnern benötigst du nur PuTTY und den TightVNC-Viewer. Beides braucht nicht installiert werden.

Gruß
fuffy

Also ich benutze hier x11vnc als Server. Der Vorteil: x11vnc stellt dir die momentan laufende X-Session zur Verfügung, also so wie Remote-Desktop unter Windows. Normalerweise öffnen die VNC-Server immer eine neue X-Session.

Den VNC-Server kannste auch via SSH tunneln oder wie hier sogar nur bei Bedarf über SSH starten:


ssh -L 5900:localhost:5900 root@entfernter_pc'/usr/bin/x11vnc -auth /var/run/xauth/* -localhost -display :0'


Leider läuft das Ding als root, weil der Zugriff auf die xauth-Datei unter /var/run/xauth sonst niemand Zugriff hat. :(

Das Shell-Fenster musst du auch offen lassen, solange du unter dem entfernten X arbeitest. Allerdings wird der Server dann auch nach getaner Arbeit z.B. bei einem Logout mit beendet und das Fenster automatisch geschlossen. :)

Mit dem VNCViewer kannst du jetzt auf localhost:5900 deinen entfernten X-Server erreichen.

Für die Linux-Seite habe ich mir ein Skript geschrieben, da ich nicht gerne viel tippe (an der Shell, nicht in Foren ;)):


#!/bin/bash
#
# my_vncserver <start>
#

if [ $# -ne 1 ]; then
echo "usage: $( basename $0 ) start"
echo
echo "Start a vncserver (x11vnc) on entfernter_pc on the actual X-Session."
exit 1
fi

case $1 in
start)
echo "Now starting vncserver via SSH on entfernter_pc and export its DISPLAY"
echo "to localhost. To connect use the command from a shell prompt:"
echo
echo " vncviewer localhost"
echo
echo "Give root password to start vncserver (x11vnc) on entfernter_pc."

ssh -L 5900:localhost:5900 root@entfernter_pc '/usr/bin/x11vnc -auth /var/run/xauth/* -localhost -display :0'


# hint: /var/run/xauth/* points to the actual MIT-MAGIC-COOKIE of the
# running X-Server
;;

stop)
echo "Now trying to stop ALL vncservers on entfernter_pc."
echo
echo "Give root password to continue:"
ssh root@entfernter_pc '/usr/bin/pkill x11vnc'
;;
esac



Gruß
L00NIX