[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Connexió a VNC

tambe pots entrar per tunel ssh:

ssh -L1888:127.0.0.1:5900 latevamaquina.net

aleshores la conexio la fas amb la teva maquina:

vncviewer  localhost:1888

si tens obert el port de ssh no caldra obrirne mes, ademes la conexio
estara encriptada

a veure si et serveix!

> Hola!!
>
> Gràcies companys!
>
> Sembla que no hi ha rootkits.. si va entrar algú, només va tocar coses
> visualment per fer-se veure. Cosa que ja m'està bé...
>
> Crec que la via que m'és més fàcil és tirar d'iptables i limitar l'accés a
> l'VNC només des d'IP conegudes. Des de la LAN, i els meus llocs habituals
> de
> connexió tenen IP fixa :)
>
> Salutacions!!
>
> El 13/03/09, Xavi <setack@gmail.com> ha escrit:
>>
>> Alternativa al VNC i que va per ssh (molt còmode i més segur que obrir
>> el
>> vnc) està el nomachine[1]. Tot i això, no és completament open source...
>>
>> Salut
>>
>> [1] www.nomachine.com
>>
>> Jaume Sabater wrote:
>>
>>> Jo de tu, començaria per passar-li el rkhunter i el chkrootkit...
>>>
>>> El Wednesday 11 March 2009 23:09:46 Andreu Bassols Alcón va escriure:
>>>
>>>> Hubble, em referia al VNC :-)
>>>>
>>>> Segurament em direu boig per tindre'l exposat a l'exterior.
>>>>
>>>> En efecte, l'ssh el tinc forçat a 2, r00t no pot loggejar i en un port
>>>> diferent.
>>>>
>>>> Però l'VNC m'és molt còmode, fins i tot per entrar-hi remotament via
>>>> l'applet java.
>>>>
>>>>
>>>> I crec que efectivament sí que algú ha entrat. Fins ara no he
>>>> caigut...
>>>> però quan he enjegat la TV i he posat el canal de l'ordinador per
>>>> posar
>>>> la
>>>> gravació del cor d'avui.... en pantalla sortia l'Abiword :?:?:?
>>>>
>>>> Inconscientment l'he tancat, pensant que hauriem posat alguna cosa
>>>> sobre
>>>> del ratolí inhalambric fent-li fer coses aleatòries a l'ordiandor.
>>>> Però
>>>> vist lo vist.. he caigut.. en que possiblement algú ha entrat i m'hagi
>>>> deixat un missatge en pantalla!!! (Almenys jo, si entrés, ho faria).
>>>> Imbècil de mi he tancat l'abiword sense més miraments :(
>>>>
>>>> A banda, dues icones de la pantalla estaven a la paperera (VLC i
>>>> mplayer)... i 100% que jo no he estat.
>>>>
>>>>
>>>>
>>>> Salut!
>>>>
>>>> El 11/03/09, hubble <hubble@flashmail.com> ha escrit:
>>>>
>>>>> El Wed, 11 Mar 2009 21:44:36 +0100
>>>>>
>>>>> Andreu Bassols Alcón <llistes@eines.info> va dir:
>>>>>
>>>>>> Hola,
>>>>>>
>>>>>> Normalment tinc el servidor de casa amb les X enjegades, ja que el
>>>>>> tinc
>>>>>> connectat a la TV. I per interactuar remotament, ja que des de la TV
>>>>>> no
>>>>>>
>>>>> es
>>>>>
>>>>>  veu gaire nítid (CRT power), accedeixo via VNC (amb X11VNC).
>>>>>>
>>>>>> I ja posats, tinc obert el port d'VNC a l'exterior.... i no sé si és
>>>>>> bona idea.... és un forat massa gran tindre-ho obert?
>>>>>>
>>>>>> Abans estava revisant les connexions, i n'he vist una al port d'VNC.
>>>>>> No
>>>>>> devia ser cap intent de provar contrassenya, perquè estava
>>>>>> continuament
>>>>>> ESTABLISHED................. la IP no es resol, però té servidor
>>>>>> web,
>>>>>> en xinès.
>>>>>>
>>>>>> tcp        0      0 192.168.1.9:5900        117.25.160.157:58017
>>>>>> ESTABLISHED
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> Salut i gràcies!!!
>>>>>>
>>>>>> --
>>>>>> Andreu Bassols i Alcón
>>>>>> http://xarxa.eines.cat
>>>>>>
>>>>> Les mides de seguretat més bàsiques que s'acostumen a prendre són:
>>>>>
>>>>> 1.- Fer servir el protocol 2 de l'ssh i MAI  l'1
>>>>> 2.- Restringir l'acces a solament els usuaris que veritablement ens
>>>>> interessen que entrin (AllowUsers)
>>>>> 3.- Camviar el port pel que escolta ssh, doncs es molt normal rebre
>>>>> scanejos i intents d'acces pel port normal (22)
>>>>>
>>>>> Aqui tinc uns apunts (en castellà) de fa bastant però que són valids
>>>>> encara i que pot ser t'ajuden:
>>>>> http://niebla.mine.nu:8000/cosas/asegura-sshd.html
>>>>>
>>>>> apa, sort.
>>>>>
>>>>>
>>>>> --
>>>>>  _________________________________________________
>>>>> / gpg --keyserver pgp.mit.edu --recv-keys 2E402485 \
>>>>> \_________________________________________________ /
>>>>>     \
>>>>>      \  (__)      _           _     _     _
>>>>>         (\/)     | |__  _   _| |__ | |__ | | ___
>>>>>  /-------\/      | '_ \| | | | '_ \| '_ \| |/ _ \
>>>>>  / | 666 ||       | | | | |_| | |_) | |_) | |  __/
>>>>> *  ||----||       |_| |_|\__,_|_.__/|_.__/|_|\___|
>>>>>   ~~    ~~
>>>>>   Registered user num. 368051
>>>>>   and did not take anything above.
>>>>> ------
>>>>> 1f u c4n r34d th1s u r34lly n33d t0 g37 |41d
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> To UNSUBSCRIBE, email to debian-user-catalan-REQUEST@lists.debian.org
>>>>> with a subject of "unsubscribe". Trouble? Contact
>>>>> listmaster@lists.debian.org
>>>>>
>>>>
>>>
>>>
>>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-catalan-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmaster@lists.debian.org
>>
>>
>
>
> --
> Andreu Bassols i Alcón
> http://xarxa.eines.cat
>
Reply to: