[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Connexió a VNC

Hubble, em referia al VNC :-)

Segurament em direu boig per tindre'l exposat a l'exterior.

En efecte, l'ssh el tinc forçat a 2, r00t no pot loggejar i en un port diferent.

Però l'VNC m'és molt còmode, fins i tot per entrar-hi remotament via l'applet java.


I crec que efectivament sí que algú ha entrat. Fins ara no he caigut... però quan he enjegat la TV i he posat el canal de l'ordinador per posar la gravació del cor d'avui.... en pantalla sortia l'Abiword :?:?:?

Inconscientment l'he tancat, pensant que hauriem posat alguna cosa sobre del ratolí inhalambric fent-li fer coses aleatòries a l'ordiandor. Però vist lo vist.. he caigut.. en que possiblement algú ha entrat i m'hagi deixat un missatge en pantalla!!! (Almenys jo, si entrés, ho faria). Imbècil de mi he tancat l'abiword sense més miraments :(

A banda, dues icones de la pantalla estaven a la paperera (VLC i mplayer)... i 100% que jo no he estat.



Salut!

El 11/03/09, hubble <hubble@flashmail.com> ha escrit:
El Wed, 11 Mar 2009 21:44:36 +0100
Andreu Bassols Alcón <llistes@eines.info> va dir:


> Hola,
>
> Normalment tinc el servidor de casa amb les X enjegades, ja que el tinc
> connectat a la TV. I per interactuar remotament, ja que des de la TV no es
> veu gaire nítid (CRT power), accedeixo via VNC (amb X11VNC).
>
> I ja posats, tinc obert el port d'VNC a l'exterior.... i no sé si és bona
> idea.... és un forat massa gran tindre-ho obert?
>
> Abans estava revisant les connexions, i n'he vist una al port d'VNC. No
> devia ser cap intent de provar contrassenya, perquè estava continuament
> ESTABLISHED................. la IP no es resol, però té servidor web, en
> xinès.
>
> tcp        0      0 192.168.1.9:5900        117.25.160.157:58017
> ESTABLISHED
>
>
>
>
> Salut i gràcies!!!
>
> --
> Andreu Bassols i Alcón
> http://xarxa.eines.cat


Les mides de seguretat més bàsiques que s'acostumen a prendre són:

1.- Fer servir el protocol 2 de l'ssh i MAI  l'1
2.- Restringir l'acces a solament els usuaris que veritablement ens interessen que entrin (AllowUsers)
3.- Camviar el port pel que escolta ssh, doncs es molt normal rebre scanejos i intents d'acces pel port normal (22)

Aqui tinc uns apunts (en castellà) de fa bastant però que són valids encara i que pot ser t'ajuden:
http://niebla.mine.nu:8000/cosas/asegura-sshd.html

apa, sort.


--
  _________________________________________________
/ gpg --keyserver pgp.mit.edu --recv-keys 2E402485 \
\_________________________________________________ /
     \
      \  (__)      _           _     _     _
         (\/)     | |__  _   _| |__ | |__ | | ___
  /-------\/      | '_ \| | | | '_ \| '_ \| |/ _ \
  / | 666 ||       | | | | |_| | |_) | |_) | |  __/
*  ||----||       |_| |_|\__,_|_.__/|_.__/|_|\___|
   ~~    ~~
   Registered user num. 368051
   and did not take anything above.
------
1f u c4n r34d th1s u r34lly n33d t0 g37 |41d




--
To UNSUBSCRIBE, email to debian-user-catalan-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org




--
Andreu Bassols i Alcón
http://xarxa.eines.cat
Reply to: