[opensuse-es] Conexión VNC con SSH
Hola, He logrado con éxito configurar mi máquina (Suse 10.2) con un servidor VNC para poder acceder desde fuera a mi máquina y poder ver el escritorio. Pero para ello he tenido que abrir el puerto 5900, lo cual según he leído no es muy seguro. De hecho, viendo en /var/log/firewall veo continuos intentos de acceso al puerto 5900. Ahora quiero ir un paso más allá, y configurar mi máquina con un servidor SSH para poder conectarme desde fuera mediante el VNC. ¿Alguien sabe los pasos exactos que hay que realizar? Gracias. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Jueves, 8 de Febrero de 2007 10:56, John Lewis escribió:
Hola,
He logrado con éxito configurar mi máquina (Suse 10.2) con un servidor VNC para poder acceder desde fuera a mi máquina y poder ver el escritorio. Pero para ello he tenido que abrir el puerto 5900, lo cual según he leído no es muy seguro. De hecho, viendo en /var/log/firewall veo continuos intentos de acceso al puerto 5900.
El abrir puertos corrientes al exterior siempre es malo, pasa ese puerto al 22000 por ejemplo y seguro te bajan los intentos a ese puerto
Ahora quiero ir un paso más allá, y configurar mi máquina con un servidor SSH para poder conectarme desde fuera mediante el VNC.
¿Alguien sabe los pasos exactos que hay que realizar?
Lo mismo de antes si lo pones en el puerto 22 te intentan conectar. Pasalo a uno muy alto Primero activar el servidor sshd (rcsshd start), bueno segundo, lo primero es configurar en /etc/ssh/ todos los parametros de conexion y usuarios a permitir, en modo grafico te instalas el webmin y es mas facil. Mas seguridad en vez de contraseñas utiliza claves de intercambio --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Jueves, 8 de Febrero de 2007 10:56, John Lewis escribió:
Hola,
He logrado con éxito configurar mi máquina (Suse 10.2) con un servidor VNC para poder acceder desde fuera a mi máquina y poder ver el escritorio. Pero para ello he tenido que abrir el puerto 5900, lo cual según he leído no es muy seguro. De hecho, viendo en /var/log/firewall veo continuos intentos de acceso al puerto 5900.
* Los intentos son solo eso intentos, de todas maneras para esto esta FreeNX que comprime convenientemente el protocolo X usa ssh para las transmisiones, tiene mayor rendimiento y seguridad y esta diseñado especificamente para este proposito.
El 9/02/07, francisco F.
El Jueves, 8 de Febrero de 2007 10:56, John Lewis escribió:
Hola,
He logrado con éxito configurar mi máquina (Suse 10.2) con un servidor VNC para poder acceder desde fuera a mi máquina y poder ver el escritorio. Pero para ello he tenido que abrir el puerto 5900, lo cual según he leído no es muy seguro. De hecho, viendo en /var/log/firewall veo continuos intentos de acceso al puerto 5900.
El abrir puertos corrientes al exterior siempre es malo, pasa ese puerto al 22000 por ejemplo y seguro te bajan los intentos a ese puerto
cambiar los puertos estandares para otros no almenta la seguridad !!! es como intentar cambiar la puerta de entrada de la parte frontal para la parte lateral de la casa !!! mmmm.. un ladron que queira entrar, va a rodear toda vuestra casa, buscando la mejor manera de entrar !!! salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Victor Hugo dos Santos wrote:
El 9/02/07, francisco F.
escribió: cambiar los puertos estandares para otros no almenta la seguridad !!! es como intentar cambiar la puerta de entrada de la parte frontal para la parte lateral de la casa !!!
mmmm.. un ladron que queira entrar, va a rodear toda vuestra casa, buscando la mejor manera de entrar !!!
salu2
y yo siempre aburriendolos con temas de seguridad..... respecto a la seguridad en VNC, hay cientos (si, aproximadamente 100) bots y scripts escritos exclusivamente para intentar atacar ese puerto escaneando si el servicio está activo es los puertos estandard de vnc. Este es uno de los casos excepción en que cambiando el puerto default, aumenta la segurización (si el voccablo no existe ahora sí :) ), pero no lo hace mas seguro (porque nada es seguro en temas de seguridad). Saludos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-02-09 14:06 -0300, ricardo escribió:
mmmm.. un ladron que queira entrar, va a rodear toda vuestra casa, buscando la mejor manera de entrar !!!
y yo siempre aburriendolos con temas de seguridad..... respecto a la seguridad en VNC, hay cientos (si, aproximadamente 100) bots y scripts escritos exclusivamente para intentar atacar ese puerto escaneando si el servicio está activo es los puertos estandard de vnc. Este es uno de los casos excepción en que cambiando el puerto default, aumenta la segurización (si el voccablo no existe ahora sí :) ), pero no lo hace mas seguro (porque nada es seguro en temas de seguridad).
Cambiar el puerto añade algo de seguridad, en tanto en cuanto la mayoría sólo miran si tienen abierto el puerto "normal". Son un montón de gente corriendo scripts que buscan en muchos ordenadores a ver cual tiene abierto ese puerto en cuestión (o unos pocos puertos). Lo que no va a impedir es el paso a un ladrón determinado a entrar en tu pc particular, que mira unicamente en tú máquina a ver cuales puertos tienes abiertos, y que servicio atienden cada uno realmente - lo cual gasta tiempo, y más si lo hace disimuladamente para no llamar tu atención. O sea, si añade seguridad, pero no puede ser la única medida a usar. En estas cuestiones no se puede confiar en un único cerrojo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFzMG4tTMYHG2NR9URAmI7AJ4q0G87oK+ui47qAV5A2/qfYqvqXQCeOxgv 0uaxnG8RnzBEp2TWDgjXnIc= =j/xn -----END PGP SIGNATURE-----
Hola,
He logrado con éxito configurar mi máquina (Suse 10.2) con un servidor VNC para poder acceder desde fuera a mi máquina y poder ver el escritorio. Pero para ello he tenido que abrir el puerto 5900, lo cual según he leído no es muy seguro. De hecho, viendo en /var/log/firewall veo continuos intentos de acceso al puerto 5900.
Ahora quiero ir un paso más allá, y configurar mi máquina con un servidor SSH para poder conectarme desde fuera mediante el VNC.
¿Alguien sabe los pasos exactos que hay que realizar?
Gracias.
Hola, Finalmente he logrado hacerlo mediante SSH, con vuestra ayuda y con este enlace para conectar desde Windows: http://en.opensuse.org/SSH_Tunnels_from_Microsoft_Windows También es posible mediante SSL, aunque no lo he probado aún: http://www-128.ibm.com/developerworks/linux/library/l-sslvnc.html?ca=dgr-lnx... Muchas gracias a todos. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (6)
-
Carlos E. R.
-
francisco F.
-
John Lewis
-
jose maria
-
ricardo
-
Victor Hugo dos Santos