vnc et securité

Tiri

Membre confirmé
26 Avril 2003
200
2
Comment garantir que personne prendra possessions de mon ordi par vnc, ou comment installer vnc sûrement?
- faut'il d'abord ouvrir le port
- ensuite mettre le pare-feu sur le port?

Quelque conseils s'il vous plait.
Merci.
 

Einbert

Membre d’élite
Club MacG
24 Avril 2001
1 236
20
Pour utiliser VNC de l'extérieur, tu devras ouvrir le port dans le firewall; tu peux mettre le firewall pour ce port, mais dans ce cas tu devrais accéder à ton ordinateur tjrs depuis le même poste de travail et qui possède une IP fixe; ceci te permettra de mettre une règle dans ton firewall bloquant toute entrée sur le port VNC, sauf pour l'IP en question.

++
 

Einbert

Membre d’élite
Club MacG
24 Avril 2001
1 236
20
Oui, à condition de choisir un mot de passe qui soit fiable, resp. ne se trouvant dans aucun dictionnaire et qui n'est pas trop court (min. 6 charactères, mais 8 seraient bien), composé de chiffres et de lettres. Je crois que les attaques sur VNC connus se basent sur une technique style brute force.

++
 

melaure

Chasseur de Bobos
Club MacG
24 Octobre 2001
24 789
1 712
49
Le Grand Lyon
Il me semble avoir lu qu'on pouvait utiliser VNC dans un session ssh ?
 

Einbert

Membre d’élite
Club MacG
24 Avril 2001
1 236
20
En effet, on peut crypter le tout via ssh (ssh = secure shell, me semble-t-il). ssh implique connection crypté.
Pour les infos sur VNC consernant la sécurité et firewall, il suffit d'aller voir les faq : http://www.realvnc.com/faq.html

Pour la docu sur comment utiliser VNC via ssh, voir http://www.uk.research.att.com/archive/vnc/sshvnc.html

En général, une fois logué sur ton ordinateur, tu ne vas pas vraiment faire des choses confidentielles. Pour résumer, la phase de login est crypté, mais par la suite, toutes les données graphiques ne le sont plus, sauf si ssh est utilisé.

++