vnc et securité

Tiri

Membre actif
26 Avril 2003
200
2
Comment garantir que personne prendra possessions de mon ordi par vnc, ou comment installer vnc sûrement?
- faut'il d'abord ouvrir le port
- ensuite mettre le pare-feu sur le port?

Quelque conseils s'il vous plait.
Merci.
 
Pour utiliser VNC de l'extérieur, tu devras ouvrir le port dans le firewall; tu peux mettre le firewall pour ce port, mais dans ce cas tu devrais accéder à ton ordinateur tjrs depuis le même poste de travail et qui possède une IP fixe; ceci te permettra de mettre une règle dans ton firewall bloquant toute entrée sur le port VNC, sauf pour l'IP en question.

++
 
Oui, à condition de choisir un mot de passe qui soit fiable, resp. ne se trouvant dans aucun dictionnaire et qui n'est pas trop court (min. 6 charactères, mais 8 seraient bien), composé de chiffres et de lettres. Je crois que les attaques sur VNC connus se basent sur une technique style brute force.

++
 
Il me semble avoir lu qu'on pouvait utiliser VNC dans un session ssh ?
 
En effet, on peut crypter le tout via ssh (ssh = secure shell, me semble-t-il). ssh implique connection crypté.
Pour les infos sur VNC consernant la sécurité et firewall, il suffit d'aller voir les faq : http://www.realvnc.com/faq.html

Pour la docu sur comment utiliser VNC via ssh, voir http://www.uk.research.att.com/archive/vnc/sshvnc.html

En général, une fois logué sur ton ordinateur, tu ne vas pas vraiment faire des choses confidentielles. Pour résumer, la phase de login est crypté, mais par la suite, toutes les données graphiques ne le sont plus, sauf si ssh est utilisé.

++