• Hallo Gast!
    Noch bis zum 20.07. kannst Du an unserer Umfrage zum Hersteller des Jahres teilnehmen! Als Gewinn verlosen wir unter allen Teilnehmern dieses Mal eine Grafikkarte Eurer Wahl für bis zu 1.000 EUR - über eine Teilnahme würden wir uns sehr freuen!

Sicherheit von Remote Programmen

michi2k

michi2k

Enthusiast
Thread Starter
Mitglied seit
25.10.2006
Beiträge
1.136
Habe eben eine Ultra VNC Verbindung eingerichtet und irgendwie ein mulmiges Gefühl dabei.
Wie sicher ist die ganze Geschichte?
Habe halt ein brutales 35 stelliges Passwort das man so leicht nicht bruten können sollte aber bietet das genug Sicherheit?

Im Moment ist es so konfiguriert, das er beim Verbinden nur nach dem PW fragt und sich dann aufschaltet. Habe kein Microsoft Loggon aktiviert und eine Serverseitige Verbindungsbestätigung wird auch nicht benötigt. Verschlüsselungs Plugins sind auch nichts installiert.

Ist es relativ leicht Zugriff auf meinen VNC server zu bekommen oder ist das PW alleine schon recht sicher?

Möchte jetzt eigentlich wissen ob das so reicht oder zu "leichtzinnig" ist.


gruß

michi
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hallo Michi,
ich selbst benutze VNC nicht, kenne mich also nicht so genau damit aus, aber folgende drei Probleme fallen mir sofort auf:

1. Bei VNC hört man immer wieder von schwerwiegenden Sicherheitslücken die z.B. ein Anmelden ganz ohne Passwort ermöglichen. Also den VNC Server unbedingt immer auf dem neuesten Stand halten.

2. Du verschlüsselst die Verbindung nicht, es kann also Jeder "mithören" und evtl. auch dein Passwort rausfinden.

3. Du (oder VNC generell?) hast keine Authentifizierung, d.h. MITM-Angriffe sind möglich (wenn auch unwahrscheinlich).

Ich würde VNC (speziell ohne weitere Sicherheitsmaßnahmen) keines Falls im WAN verwenden, wenn du schon Remotezugriff von Außerhalb brauchst dann per gut konfigurierter SSH oder gleich mit VPN.

Gruß Sebastian
 
Hi Sebi!

Zu 1.)
Ja das habe ich auch schon gelesen und habe auch angst davor. Man muss wirklich immer am Ball bleiben. Könnte wirklich fatal sein. Gerade in meinem Fall.

Zu2.)
Dann werde ich mal so ein Plugin nutzen. 128bit müssten doch reichen oder?

Wie kann überhaupt jemand versuchen Meinen Server zu hacken. Ich meine woher kennt er denn den Host? Kenne mich da null aus.
Bei dem simpelsten Port scan kommt doch schon direkt die Abmahnung vom ISP.

gruß

michi
 
- Betreibe den Server soweit möglich unter einem anderen Port als dem Default
- sicheres Passwort ist schonmal gut ;)
- DSP Plugin ist auch eine gute Idee, 128bit Verschlüsselung sollte ausreichen, 256 wäre perfekt
 
Probiere jetzt das mal mit dem Plugin noch aus. Geht leider nicht mehr als 128bit. Muss noch dazu sagen das die Verbindung ja nicht dauerhaft steht, sondern immer nur bei Bedarf aktiviert und dann gleich wieder abgeschaltet wird.
 
Anmelden, um zu antworten.

Ähnliche Themen

spyfly
  • Artikel
[User-Review] Synology ActiveProtect Appliance DP320 im Lesertest
Antworten
4
Aufrufe
602
maxblank
M
Man-in-Black
  • Artikel
[User-Review] Die Synology DP320 ActiveProtect Appliance im Lesertest
Antworten
13
Aufrufe
1K
Man-in-Black
Man-in-Black
M
[User-Review] Synology DP320 ActiveProtect
Antworten
1
Aufrufe
780
maxblank
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh