我们在数据中心租用了一台 VPS / 裸机服务器,我们通过用户 ID 和密码通过互联网访问它们。这是直接访问,中间没有 VPN。我们通过 VNC 客户端/Nomachine 客户端直接访问 GNOME 桌面环境。VPS 运行着 VNC 服务器和 NX 服务器。
我们希望为外部人员提供一个安全的工作环境,以便 -
a) 没有人可以将代码从桌面环境(vim 或其他编辑器)内部复制到外部客户端机器。
b) 内部 VPS 无法访问互联网,因此无法将代码复制到互联网上。
c) SSH 已禁用(这已实现)当然对于 root/su 用户,SSH 和互联网访问是开放的。
有没有办法通过 VNC 和 IPTABLES 等实现这一点?请注意通过互联网直接入站 VNC 访问是完整的。我们没有拥有/租用同一 LAN 上的任何其他可以路由流量的机器。
答案1
答案是否定的:连接到 VPS 的 VNC 客户端无法阻止远程客户端截取其屏幕截图。没有这样的事。
您唯一的防御措施是确保桌面上不包含任何您想保密的信息,以免敏感信息被不安全的外部人员看到。
事实上,你的问题太笼统了。我建议将其分成几个部分来处理你想要隐藏的每个细节。你还需要提供更多关于你的环境以及如何授予这些帐户访问权限的信息。