El 9/02/07, francisco F. escribió:

El Jueves, 8 de Febrero de 2007 10:56, John Lewis escribió:

...

Hola,

He logrado con éxito configurar mi máquina (Suse 10.2) con un servidor VNC para poder acceder desde fuera a mi máquina y poder ver el escritorio. Pero para ello he tenido que abrir el puerto 5900, lo cual según he leído no es muy seguro. De hecho, viendo en /var/log/firewall veo continuos intentos de acceso al puerto 5900.

El abrir puertos corrientes al exterior siempre es malo, pasa ese puerto al 22000 por ejemplo y seguro te bajan los intentos a ese puerto

cambiar los puertos estandares para otros no almenta la seguridad !!! es como intentar cambiar la puerta de entrada de la parte frontal para la parte lateral de la casa !!! mmmm.. un ladron que queira entrar, va a rodear toda vuestra casa, buscando la mejor manera de entrar !!! salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-02-09 14:06 -0300, ricardo escribió:

...

mmmm.. un ladron que queira entrar, va a rodear toda vuestra casa, buscando la mejor manera de entrar !!!

y yo siempre aburriendolos con temas de seguridad..... respecto a la seguridad en VNC, hay cientos (si, aproximadamente 100) bots y scripts escritos exclusivamente para intentar atacar ese puerto escaneando si el servicio está activo es los puertos estandard de vnc. Este es uno de los casos excepción en que cambiando el puerto default, aumenta la segurización (si el voccablo no existe ahora sí :) ), pero no lo hace mas seguro (porque nada es seguro en temas de seguridad).

Cambiar el puerto añade algo de seguridad, en tanto en cuanto la mayoría sólo miran si tienen abierto el puerto "normal". Son un montón de gente corriendo scripts que buscan en muchos ordenadores a ver cual tiene abierto ese puerto en cuestión (o unos pocos puertos). Lo que no va a impedir es el paso a un ladrón determinado a entrar en tu pc particular, que mira unicamente en tú máquina a ver cuales puertos tienes abiertos, y que servicio atienden cada uno realmente - lo cual gasta tiempo, y más si lo hace disimuladamente para no llamar tu atención. O sea, si añade seguridad, pero no puede ser la única medida a usar. En estas cuestiones no se puede confiar en un único cerrojo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFzMG4tTMYHG2NR9URAmI7AJ4q0G87oK+ui47qAV5A2/qfYqvqXQCeOxgv 0uaxnG8RnzBEp2TWDgjXnIc= =j/xn -----END PGP SIGNATURE-----