English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows [VNC] Làm sao để bảo mật ?!  XML
  [Question]   [VNC] Làm sao để bảo mật ?! 12/10/2007 11:38:55 (+0700) | #1 | 90225
[Avatar]
 BlueBird
Member
[Minus]    0    [Plus]
Joined: 19/07/2003 04:08:08
Messages: 288
Location: Bến Thượng Hải
Offline
[Profile] [PM]
Tớ đang sử dụng VNC 2.4.7, mấy ngày gần đây ranh rảnh, tớ lên mà Mr.Google chơi, và phát hiện..... vài chương trình có thể Login vào Server của VNC mà không cần Password đã cài đặt trong máy, vì nó cho phép mình thay đổi pass của server chỉ vài cái click chuột.

Làm sao để bảo mật nó để khỏi bị mất quyền kiểm soát dễ dàng như thế. Thật là nguy hiểm
[Up] [Print Copy]
  [Question]   Re: [VNC] Làm sao để bảo mật ?! 12/10/2007 23:05:52 (+0700) | #2 | 90280
pnco
HVA Friend
Joined: 24/06/2005 16:33:48
Messages: 515
Offline
[Profile] [PM] [WWW]

BlueBird wrote:
Tớ đang sử dụng VNC 2.4.7, mấy ngày gần đây ranh rảnh, tớ lên mà Mr.Google chơi, và phát hiện..... vài chương trình có thể Login vào Server của VNC mà không cần Password đã cài đặt trong máy, vì nó cho phép mình thay đổi pass của server chỉ vài cái click chuột.

Làm sao để bảo mật nó để khỏi bị mất quyền kiểm soát dễ dàng như thế. Thật là nguy hiểm 

Chào bạn!

Không rõ chương trình mà bạn nói đến ở đây là chương trình gì mà có sức mạnh kinh quá smilie
Tôi cũng có sử dụng qua VNC và có vài thủ thuật nhỏ để bảo mật cho nó:
1. Chạy service VNC dưới 1 user đặc biệt (có ít quyền nhất trên hệ thống, chỉ vừa đủ để có thể chạy service).
2. Xác thực đăng nhập thông qua windows.
3. Mã hóa lưu lượng VNC.

Ngoài ra cũng có 1 cách phức tạp hơn đó là tạo 1 VPN giữa client và server, lưu lượng VNC sẽ chạy trong VPN. Điều cốt yếu cần nhớ đó là bất cứ 1 service nào lú mặt ra internet thì phải giới hạn quyền hạn của user dùng để chạy service đó ở mức tối thiểu có thể.
[Up] [Print Copy]
  [Question]   Re: [VNC] Làm sao để bảo mật ?! 12/10/2007 23:23:22 (+0700) | #3 | 90286
nguoi_my_tram_lang
Member
[Minus]    0    [Plus]
Joined: 09/10/2007 12:32:18
Messages: 10
Location: HOA THỊNH ĐỐN
Offline
[Profile] [PM]



Các pro cho hỏi là trên win có thể dùng ssh thay cho VNC hoặc Remote Desktop được không ah ?

Thank in Advance!


[Up] [Print Copy]
  [Question]   Re: [VNC] Làm sao để bảo mật ?! 13/10/2007 00:10:45 (+0700) | #4 | 90302
pnco
HVA Friend
Joined: 24/06/2005 16:33:48
Messages: 515
Offline
[Profile] [PM] [WWW]
Được, với điều kiện bạn sành các công cụ dòng lệnh để quản trị hệ thống của mình. Tham khảo http://sshwindows.sourceforge.net/ hoặc các công cụ thương mại khác.
[Up] [Print Copy]
  [Question]   Re: [VNC] Làm sao để bảo mật ?! 19/11/2007 08:26:55 (+0700) | #5 | 98517
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

pnco wrote:

...
Tôi cũng có sử dụng qua VNC và có vài thủ thuật nhỏ để bảo mật cho nó:
1. Chạy service VNC dưới 1 user đặc biệt (có ít quyền nhất trên hệ thống, chỉ vừa đủ để có thể chạy service).
2. Xác thực đăng nhập thông qua windows.
3. Mã hóa lưu lượng VNC.
 

--> anh pnco có thể nói rõ hơn về cái này, hoặc cho em vài cái keyword để đọc
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: [VNC] Làm sao để bảo mật ?! 19/11/2007 11:28:17 (+0700) | #6 | 98548
pnco
HVA Friend
Joined: 24/06/2005 16:33:48
Messages: 515
Offline
[Profile] [PM] [WWW]
Hello quanta!
Em tham khảo ở đây: http://msrc4plugin.home.comcast.net/~msrc4plugin/index.html
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|