Tillräckligt säkert vnc via internet

Permalänk
Medlem

Tillräckligt säkert vnc via internet

Tänkte försöka lära morsan använda datorn lite bättre så att hon kan lära sig betala räkningar med mera. Funderade på att hjälpa henne via fjärrskrivbord för att slippa köra till henne varje gång. Men vill ju att det ska vara någorlunda säkert.

Fjärrskrivbordet använder sig ju av port 5900 som standard. Om jag ändrar porten till någon annan random port som inte används till något, sen öppnar den i hennes router. Samt sätter ett väldigt krånligt lösenord på vnc servern och kräver att hon måste acceptera att man kopplar upp sig. Kan man klassa det som säkert?

Hon har datorn igång kanske max en 1 timme om dagen dessutom.

Permalänk
Medlem

Ingen som har någon åsikt?

Permalänk
Medlem

Om du kompletterar med att hon endast startar vnc vid behov (och stänger av efter) så räcker det mer än väl.
Så länge tjänsten inte är igång så är den rätt svår att hacka.

Permalänk
Medlem

Tycker https://join.me/ är en bättre lösning för tillfälliga fjärrskrivbord

Permalänk
Medlem
Skrivet av Rolle1:

Tycker https://join.me/ är en bättre lösning för tillfälliga fjärrskrivbord

Hon har ubuntu på datorn så det går tyvärr inte.

Permalänk
Medlem

Se till att tunla VNC över SSH så att det blir krypterat, VNC som default kör totalt okrypterat och det största som gör det osäkert. Sedan vist byt port hjälper lite men inte så värst mycket, vill någon åt en burk så scannar de fullt ut.

Men i alla fall se till att VNC körs över krypterad koppling, det är det absolut viktigaste och att hon inte har värdelösa lösenord.

Sedan för att stoppa brutal force så kan du limitera hur många försök per minut.

http://unix.stackexchange.com/questions/26883/how-to-limit-nu...

Visa signatur

Speldator: i7-8700k, 32GB DDR4, RTX2080
Server 1: SB 2500k, MZI -P67GD55, 32GB DDR3, Corsair MX 240GB SSD
Surface Pro 2017, Konsoler: Typ alla, Oculus Rift

Permalänk
Medlem

Byta port visst, men om man vill komma åt datorn kan man enkelt köra en portscan.

Permalänk
Medlem
Skrivet av madtop:

Om du kompletterar med att hon endast startar vnc vid behov (och stänger av efter) så räcker det mer än väl.
Så länge tjänsten inte är igång så är den rätt svår att hacka.

Om man inte kompletterar med det, hur pass mycket osäkrare blir det då? . Vill göra det så enkelt som möjligt för henne. Det mest avancerade hon gör utöver att starta datorn är väl typ att starta firefox och läsa aftonbladet. Hehe.

Permalänk
Medlem

Teamviewer finns för både win/linux. Perrfekt för support på distans!

Permalänk
Rekordmedlem

Använd teamviewer, vnc är som sagt osäkert och det bör du inte släppa ut på internet, det är däremot bra i hemmanätverket
http://www.teamviewer.com/sv/download/linux.aspx

Visa signatur

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Permalänk
Medlem
Skrivet av fiffy:

Teamviewer finns för både win/linux. Perrfekt för support på distans!

Ska kika på teamviewer. Verkar klart intressant.

Permalänk
Medlem

Du kan ju tunnla vnc över SSH i och med att hon kör ubuntu.

Permalänk

Borde inte frågan vara om det är säkert nog? Vem vill analysera datatriken mellan TS och hans morsa?

Permalänk
Rekordmedlem
Skrivet av frostfield:

Borde inte frågan vara om det är säkert nog? Vem vill analysera datatriken mellan TS och hans morsa?

Det handlar inte så mycket om att spionera som att man råkar ut för olika automatiska angreppsförsök, och rätt vad det är så är man medlem i nått botnät, det finns en massa skumma typer som bara lyssnar på allt de kommer åt och hittar de nått som går att angripa så provar de.

Visa signatur

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Permalänk
Medlem
Skrivet av MugiMugi:

Men i alla fall se till att VNC körs över krypterad koppling, det är det absolut viktigaste och att hon inte har värdelösa lösenord.
]

Jag har aldrig fattat varför alla tycker det är viktigt att köra över en krypterad tunnel.
Visst, kan vara bra om man är spion i Nord Korea.
Men jag tvivlar starkt att Telia eller BBB har tid/lust/råd att sitta och lyssna på sina kunders vnc-sessioner.
De har nog annat för sig.

Skrivet av GVR4:

Om man inte kompletterar med det, hur pass mycket osäkrare blir det då? . Vill göra det så enkelt som möjligt för henne. Det mest avancerade hon gör utöver att starta datorn är väl typ att starta firefox och läsa aftonbladet. Hehe.

Behöver väl inte vara jobbigare är att starta firefox? Lägg en genväg på skrivbordet som hon kan klicka på när du ber henne.

Permalänk
Medlem
Skrivet av mrqaffe:

Det handlar inte så mycket om att spionera som att man råkar ut för olika automatiska angreppsförsök, och rätt vad det är så är man medlem i nått botnät, det finns en massa skumma typer som bara lyssnar på allt de kommer åt och hittar de nått som går att angripa så provar de.

Om du förutsätter att din ssh inte går att angripa och du sätter upp vnc att endast lyssna på 127.0.0.1 så stämmer ditt resonemang.

Men gör du fel så har du har två presumtivt sårbara program igång i stället för ett.
Historiskt sätt så har ssh haft många sårbarheter.

Om man nu vill vara säkerhetsnojjig så är det bättre att konfigurera sin firewall så att den bara accepterar vnc från specifika ip-adresser.

Permalänk
Medlem
Skrivet av madtop:

Jag har aldrig fattat varför alla tycker det är viktigt att köra över en krypterad tunnel.
Visst, kan vara bra om man är spion i Nord Korea.
Men jag tvivlar starkt att Telia eller BBB har tid/lust/råd att sitta och lyssna på sina kunders vnc-sessioner.
De har nog annat för sig..

För att Telia eller BBB är de enda som kan avlyssna? Nej långt ifrån det, faktum är att svenska STATEN AVLYSSNAR DIN TRAFIK, hört talas om FRA Lagen?

Inte nog med det, det är så svinlätt att avlyssna trafik beroende på hur den går, t.ex. publikt Wifi nät eller ifrån andra wifi nät så är det en barnlek att avlyssna all trafik som går igenom.

Nu vet jag inte hur deras uppkopplingar ser ut eller ifrån var men om du tror att man är säker genom en ej krypterad lina där ute så har du fel.

Visa signatur

Speldator: i7-8700k, 32GB DDR4, RTX2080
Server 1: SB 2500k, MZI -P67GD55, 32GB DDR3, Corsair MX 240GB SSD
Surface Pro 2017, Konsoler: Typ alla, Oculus Rift

Permalänk
Medlem
Skrivet av MugiMugi:

För att Telia eller BBB är de enda som kan avlyssna? Nej långt ifrån det, faktum är att svenska STATEN AVLYSSNAR DIN TRAFIK, hört talas om FRA Lagen?

Inte nog med det, det är så svinlätt att avlyssna trafik beroende på hur den går, t.ex. publikt Wifi nät eller ifrån andra wifi nät så är det en barnlek att avlyssna all trafik som går igenom.

Nu vet jag inte hur deras uppkopplingar ser ut eller ifrån var men om du tror att man är säker genom en ej krypterad lina där ute så har du fel.

Jag vet inte vad du sysslar med för suspekta saker men jag är helt övertygad om att staten INTE är intresserade av att lyssna på GVR4 när han mha av vnc försöker hjälpa sin mamma. Så det är väl tämligen självklart att varken operatörerna eller staten utgör någon säkerhetsrisk för GVR4. Om du tror något annat så är du en paranoid foliehatt.

Och det är väl det det handlar om: gör man en adekvat riskanalys så kommer man snabbt fram till att det är en extremt liten risk att någon kan eller vill lyssna på TS vnc-trafik. De som kan vill inte och de som vill kan inte.

Permalänk
Skrivet av GVR4:

Ska kika på teamviewer. Verkar klart intressant.

Bästa program som finns lätt som en plätt , använder det själv

Visa signatur

Funderar på vad jag ska köpa