14
remote software und sicherheit
hallo,
ich habe schon eineige Artikel über VNC etc gelesen, doch interessiert mich haupsächlich der Sicherheitsaspekt.
Habe irgendwann mal gelesen, das es möglich ist eien VNC Server zu hacken, glaub das war ein BufferOverFlow oder so..
Was die Verschlüsselung betrift, so kann ich das mit Putty lösen SSH, aber wie sichere ich den VNC Server vor häckern ab? oder gibt es da andere opensource Lösungen, bzw freie Software?
danke
ich habe schon eineige Artikel über VNC etc gelesen, doch interessiert mich haupsächlich der Sicherheitsaspekt.
Habe irgendwann mal gelesen, das es möglich ist eien VNC Server zu hacken, glaub das war ein BufferOverFlow oder so..
Was die Verschlüsselung betrift, so kann ich das mit Putty lösen SSH, aber wie sichere ich den VNC Server vor häckern ab? oder gibt es da andere opensource Lösungen, bzw freie Software?
danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 56160
Url: https://administrator.de/contentid/56160
Printed on: April 19, 2024 at 04:04 o'clock
14 Comments
Latest comment
Hi,
erstmal langsam mit der Braut.
Erzähl doch erstmal was über deine Netzwerkstruktur und was genau du vorhast.
- Server
- Welches OS hat der Server
- Wie ist dieser angebunden?
- Dient er als Router oder nur als Fileserver?
- Wie gehen die Clients ins Internet?
usw...
Ansonsten gibt es hier 1000 Spekulationen und nichts bringt dich zum Ziel.
Gruß
Dani
erstmal langsam mit der Braut.
Erzähl doch erstmal was über deine Netzwerkstruktur und was genau du vorhast.
- Server
- Welches OS hat der Server
- Wie ist dieser angebunden?
- Dient er als Router oder nur als Fileserver?
- Wie gehen die Clients ins Internet?
usw...
Ansonsten gibt es hier 1000 Spekulationen und nichts bringt dich zum Ziel.
Habe irgendwann mal gelesen, das es möglich ist eien VNC Server zu hacken, glaub das war
ein BufferOverFlow oder so..
Naja...zeig mir ein Programm, wo kein Bug / Hintertüre drin ist! Am besten du arbeitest mit VPN Tunneln. Somit sinkt die Gefahr gleich mal um 75%!! Der Rest kommt, wenn du mehr Info's raus gibst.ein BufferOverFlow oder so..
Gruß
Dani
Wie Dani schon geschrieben hat ist es möglich über Sicherheitslücken den Server zu "hacken".
Im Normalfall und ohne rießen Antstrengung ist es nicht so einfach, da Client und Server verschlüsselt miteinander kommunizieren.
SSH und VPN bringt nicht viel wenn der Server Sicherheitslücken besitzt. Eine Kombination aus Proxy + SSH sollte ziemlich sicher sein.
Im Normalfall und ohne rießen Antstrengung ist es nicht so einfach, da Client und Server verschlüsselt miteinander kommunizieren.
SSH und VPN bringt nicht viel wenn der Server Sicherheitslücken besitzt. Eine Kombination aus Proxy + SSH sollte ziemlich sicher sein.
Hi,
erstmal langsam mit der Braut.
Erzähl doch erstmal was über deine
Netzwerkstruktur und was genau du vorhast.
- Server
- Welches OS hat der Server
- Wie ist dieser angebunden?
- Dient er als Router oder nur als
Fileserver?
- Wie gehen die Clients ins Internet?
usw...
Ansonsten gibt es hier 1000 Spekulationen
und nichts bringt dich zum Ziel.
erstmal langsam mit der Braut.
Erzähl doch erstmal was über deine
Netzwerkstruktur und was genau du vorhast.
- Server
- Welches OS hat der Server
- Wie ist dieser angebunden?
- Dient er als Router oder nur als
Fileserver?
- Wie gehen die Clients ins Internet?
usw...
Ansonsten gibt es hier 1000 Spekulationen
und nichts bringt dich zum Ziel.
hallo,
ja klar du hast recht, meine Daten sind:
OS : XP Home.
-habe einen DLink Ruter zuhause.
- die anderen Sachen will ich erste jetzt realisieren, das heist:
-daheim auf dem XP Home Rechner installiere ich VNC Server(Real VNC oder TightVNC), dann möchte ich openSSH installieren.
- dann möchte ich von außerhalb auf meinen VNC Server per Putty zugreifen. Sprich über Portforwarding, was man ja im Putty einstellen kann. Damit ist ja der Verkehr verschlüsselt.
- Nun muss ich ja im Ruter den Port für den OpenSSH Server noch friegeben: ist ja glaub ich 22? wenn icc das richtig verstanden habe brauch ich den Port für den VNCServer im Ruter nicht freigeben? stimmt doch? weil ich ja im Putty das Portforwarding eingeben kann.
- anonsten habe ich keinerlei Server installiert.
Am besten du
arbeitest mit VPN Tunneln. Somit sinkt die
Gefahr gleich mal um 75%!! Der Rest kommt,
wenn du mehr Info's raus gibst.
so brauch ich ja kein VPN Tunnel mehr?Gefahr gleich mal um 75%!! Der Rest kommt,
wenn du mehr Info's raus gibst.
So nun zur eigenlichen frage, die Sicherheit?
Eine Kombination aus Proxy + SSH sollte ziemlich
sicher sein.
sicher sein.
ja und wie sieht so eine Kombination aus, in meinem Fall? SSH hab ich ja dann, aber wie mache ich das mit dem Proxy? habe noch nie einen benutzt..
In deinem Fall würde ein Proxy sich nicht lohnen, habe nur den Idealfall beschrieben, ein Router mit StatefullPacketInspektion sollte für den Privatbereich reichen. Sollte es dir möglich sein, Programme in deinen Router zu installieren kannst du über die möglichkeit eines IDS nachdenken (bringt nochmal ne Latte an Sicherheit)
Versuchs doch mal mit dem Programm www.logmein.de das hat sogar verschlüsselung und funktioniert im Browser selber und auf dem PC von dem aus du das machen willst brauchst du nichts installieren. Auch hast du kein Problem mit Firewalls.
MFG
chris
MFG
chris
Kl. Zusatzinfo: Geht aber mit einrem Rechner pro öffentliche IP. Sprich willst du mehere Rechner hinter einem Router ansprechen, geht das in die Hose.
Gruß
Dani
Gruß
Dani
musst halt auf jedem pc den du haben willst das kleine tool isntallieren
Versuchs doch mal mit dem Programm
www.logmein.de das hat sogar
verschlüsselung und funktioniert im
Browser selber und auf dem PC von dem aus du
das machen willst brauchst du nichts
installieren. Auch hast du kein Problem mit
Firewalls.
MFG
chris
www.logmein.de das hat sogar
verschlüsselung und funktioniert im
Browser selber und auf dem PC von dem aus du
das machen willst brauchst du nichts
installieren. Auch hast du kein Problem mit
Firewalls.
MFG
chris
RealVNC und UltraVNC bieten auch eine Verschlüsselung, und der zugriff über den Webbrowser - wie im fall von Logmein - is auch nicht das wahre.
aber das problem mit den Firewalls fällt weg
Das stimmt, geht sogar ohne Probleme durch den FirmenProxy.
Was mir aber bei solchen lösung zu denken gibt, ist das meine Daten auf einem Server beim Hersteller gespeichert werden, sollte es mal dort zu einer "Attacke" kommen, sind meine Daten nicht mehr sicher, da man auch darüber einen ganz bequemen zugriff auf die Dateien hat. Datenschutztechnisch find ich sowas eine Kathastrophe
Was mir aber bei solchen lösung zu denken gibt, ist das meine Daten auf einem Server beim Hersteller gespeichert werden, sollte es mal dort zu einer "Attacke" kommen, sind meine Daten nicht mehr sicher, da man auch darüber einen ganz bequemen zugriff auf die Dateien hat. Datenschutztechnisch find ich sowas eine Kathastrophe
naja find ich jetzt nicht du musst dich zuerst mit deiner mail adresse und dann nochmal mit dem benutzernamen und dem kennwort des pcs anmelden und da find ich sollte halt dann nicht admin und PW 12345 sein
Aber es wird eine Software auf dem Client installiert, und diese kann eben auch Sicherheitslücken haben... im Prinzip ist man niemals sicher!
stimmt allerdings weils immer verrückte gibt die nichts besseres zu tun haben
