porty vnc

[grac]

Witam jestem poczatkujący więc proszę o litość

Na zdalnym serwerze odpaliłem server tightvnc zrobiłem port forwarding na ruterku
otwarty port private to:5901 TCP
otwarty port public to:5901 TCP

Po skanowaniu nmap porty są oczywiście widoczne

Moje pytanie czy porty usług vnc powinny być widoczne z zewnątrz for all?
Czy stanowi to jakieś zagrożenie bezpieczeństwa etc...?
Czy powinny być stealth?

[markossx]

jęsli chcesz się łączyć to muszą być otwarte...
możesz zrobić tunel i puścić usługę VNC via ssh...

[grac]

thx. spróbuję z ssh

[markossx]

według mnie najbezpieczniej, może troszkę wolniej ale opłaci się

[TQM]

SSH poza kodowaniem doklada kompresje (jesli sie ja wlaczy)... z drugiej strony zostawienie SSH otwartego tez nie jest dobrym pomyslem - dosc czesto sa jakies dziury ostatnio ale na pewno jest to lepsze niz autoryzacja haslem ktore idzie bez kodowania w VNC...

Jesli mozesz puscic VNC przez tunel SSH to tak zrob... inaczej jest to dosc ryzykowne.

[markossx]

...
jasne, kompresja

z drugiej strony zostawienie SSH otwartego tez nie jest dobrym pomyslem - dosc czesto sa jakies dziury ostatnio ale na pewno jest to lepsze niz autoryzacja haslem ktore idzie bez kodowania w VNC

gdyby tak unikał wszystkich aplikacji, protokołów w których mogą być błędy to czego moglibyśmy używać?
jedyne co nam zostaje to pilnować nowych aktualizacji i doinstalowywać je sumiennie

[grac]

własnie to zrobiłem, zastosowałem kompresję w ustawieniach vnc i nawet odrobine szybciej działa. Wiec teraz wyłaczyłem juz forwarding portu 5901 na routerku i jest cacy.

I jeszcze jedno pytanko:
Na tym zdalnym kompie postawiłem taki serwerek ftp (Serv-U)
domyślnie było tak że otwarty był port 21 na routerze w sesji aktywnej
jak zrobić aby ftp szło przez ssh bez potrzeby otwierania portu 21 na routerku

dzięki

[markossx]

użyj serverka sftp
czyli secure ftp...

edit: jest jeszcze scp
ale w tej kwestii niech się może specjaliści wypowiedzą bo
nie stawiałem znam temat tylko z teorii...