虽然我知道有很多关于如何设置 VNC 进行远程桌面查看的可用信息,其中一些概述了使用 SSH 确保安全的重要性,但我想了解更多信息。
我害怕遭到暴力攻击,因此我禁用了 Apache 和网络上的文件共享,以确保我没有受到攻击。
我想知道使用 SSH 和 VNC 是否是一种完全安全的桌面共享方法,而不会让我的网络遭受暴力攻击?
运行 64 位 Ubuntu 14.04
答案1
安全性很复杂,您会问几个问题。
首先,VNC 不安全,也是最常见的破解方法之一。这是因为默认情况下,VNC 连接未加密。因此存在 2 个问题:
人们使用不安全的密码(最常见的问题)。
密码是纯文本,因此可以被数据包嗅探器读取(不常见)。
因此,通过 ssh 隧道传输 VNC 确实可以解决第二个问题,但是,仅靠 ssh 并不能解决所有问题,因为:
SSH 不强制使用强密码。
SSH 引入了一个现在必须加以保护的新服务器。
也可以看看http://www.cl.cam.ac.uk/research/dtg/attarchive/vnc/sshvnc.html或类似
Freenx 比 VNC 更快、更安全,并且使用加密,因此解决了多个问题。
https://help.ubuntu.com/community/FreeNX
现在你的第二个问题是关于“我的网络是否遭受暴力攻击”
如果您安装了启用密码验证的服务器(例如登录 Apache 网页、ssh、freenx、FTP 等),您的网络将遭受暴力攻击。
解决方案取决于你想做什么,可能包括以下内容:
- 强制使用强密码。
- 一些 iptables 规则 - 请参阅http://bodhizazen.com/Tutorials/iptables#Additional_Tips(向下滚动到“使用 iptables 拒绝/阻止失败的连接”)。
- 保护你的服务器,因服务器而异,对于 ssh 请参阅 -http://bodhizazen.com/Tutorials/SSH_security
- 使用诸如 fail2ban 之类的服务。
所以,你看,你的问题很广泛,你可以采取多种措施来提高安全性(这是一个简短的列表)。请参阅各种安全指南以获取更多信息
https://wiki.ubuntu.com/BasicSecurity
https://help.ubuntu.com/lts/serverguide/security.html
并询问有关安全性更具体的部分的更具体的问题。