Re: Real VNC - bez hasła
Radosław Sokół
> 1. Jeśli ustawię VNC server bez hasła, to czy ktoś mi może "wejść" na kompa
> przez internet? Czy tylko ptzez sieć lokalną?
Jeżeli VNC jest dostępne z Internetu, to może przez Internet.
VNC nie robi rozróżnienia między LANem a WANem.
> 2. Czy można jakoś na VNC Viewer zapisać hasło na stałe w programie, żeby nie
> 3rzeba było za każdym razem wklepywać?
Tak, wystarczy zapisać sobie plik definicji połączenia na dysku.
> 3. Przez sieś lokalną łączę się z VNC server podają nazwę komputera. Jak
> połączyć się z nim przez internet? Domyślam się, że trzeba podać adres IP...
Albo nazwę DNS.
> 4. ...ale jak sprawdzić jaki mam adres IP? A mam IP (chyba) dynamiczne
> (internet z multimedia).
Dowiedzieć się u dostawcy, czy w ogóle masz publiczne IP,
czy stałe czy zmienne, a jeżeli publiczne zmienne, to sko-
rzystać z serwisów typu DynDNS.
--
|""""""""""""""""""""""""""""""""""""""""""""""""""""""""""|
| Radosław Sokół | http://www.grush.one.pl/ |
| | Administrator, Politechnika Śląska |
\................... Microsoft MVP ......................../
kajus44
> 3. Przez sieś lokalną łączę się z VNC server podają nazwę komputera. Jak
> połączyć się z nim przez internet? Domyślam się, że trzeba podać adres IP...
>
> 4. ...ale jak sprawdzić jaki mam adres IP? A mam IP (chyba) dynamiczne
> (internet z multimedia).
ściągasz malutki programik ze strony no-ip, który łaczy się z ich serwerem
i uaktualnia co jakis czas (ustalony przez Ciebie) wiadomość jakie masz
aktualnie IP, a Ty sobie sprawdzasz na przykład whois xxx.no-ip.info i masz
IP w formie aaa.bbb.ccc.ddd czyli takiej jaką akceptuje VNCviewer (chociaż
nie sprawdzałem szczerze mówiąc czy po wpisaniu w viewera adresu w formie
xxx.no-ip.info bez bawienia się w zamianę na numeryczne zabangla, może ktoś
sprawdzić?)
DooMiniK
> Witam.
>
> Używam w sieci lokalnej Real VNC.
> To znaczy na jednym kompie VNC Server, a na drugim VNC Viewer.
> Mam w związku z tym kilka pytań:
>
> 1. Jeśli ustawię VNC server bez hasła, to czy ktoś mi może "wejść" na kompa
> przez internet? Czy tylko ptzez sieć lokalną?
VNC to coś na zasadzie "zdalnego monitora" - oznacza to, że nie
wymaga np. hasła do użytkownika w Windows; w sytuacji, gdy jest
automatyczne logowanie w Windows (i do tego konto z uprawnieniami
administratora), to wystawianie tego na zewnątrz z VNC jest głupotą
(chociaż pewnie i tak się tego nikt nie dotknie, bo pomyśli, że to
jakiś 'honeypot').
> 2. Czy można jakoś na VNC Viewer zapisać hasło na stałe w programie, żeby nie
> 3rzeba było za każdym razem wklepywać?
Chyba można jakiś skrót zrobić, zobacz w dokumentacji.
W TightVNC jest przełącznik /password.
> 3. Przez sieś lokalną łączę się z VNC server podają nazwę komputera. Jak
> połączyć się z nim przez internet? Domyślam się, że trzeba podać adres IP...
Podając adres IP komputera i w razie konieczności port.
Należy też odpowiedno skonfigurować firewall (nie podajesz,
czy masz np. dodaktowo router, etc.)
> 4. ...ale jak sprawdzić jaki mam adres IP? A mam IP (chyba) dynamiczne
> (internet z multimedia).
Co do dynamicznych IP (zmiennych co np. dobę):
http://www.no-ip.com/
Polega to na tym, że na komputerze jest uruchamiana aplikacja; sprawdza
ona co określony czas (np. 10min), czy nie zmienił Ci się IP
i uaktualnia adres bardziej czytelny, czyli
np. piit.sytes.net
ps. VNC standardowo korzysta z portu 9100 (ja dla własnych
celów uruchamiam na innych).
p.p.s. Ja jeszcze inaczej robię (dla bezpieczeństwa).
Jestem na trochę czasu poza krajem, w domu mam ze 3 komputery + serwer.
Do komputerów rodziny dostaję się przez tunel ssh.
p.p.p.s. Jak masz wolne łączę (np. upload) to mimo wszystko lepiej
chodzi zdalny pulpit Windows.
--
Dominik Siedlak (bachus)
Na serwerze bachus - login taki mam,
serwer post.pl, w całość złóż to sobie sam...
Jacek Kalinski
> 1. Jeśli ustawię VNC server bez hasła, to czy ktoś mi może "wejść" na kompa
> przez internet? Czy tylko ptzez sieć lokalną?
Użytkownik - nie.
Włamywacz - tak (jeśli mowa o <=4.1.1) :)
> 2. Czy można jakoś na VNC Viewer zapisać hasło na stałe w programie, żeby nie
> 3rzeba było za każdym razem wklepywać?
Oczywiście - zainteresuj sie plikami .vnc, które 1 kliknięciem łączą się
z serwerem i automatycznie logują.
Jacek
Michal Bien
> w sytuacji, gdy jest
> automatyczne logowanie w Windows (i do tego konto z uprawnieniami
> administratora), to wystawianie tego na zewnątrz z VNC jest głupotą
> (chociaż pewnie i tak się tego nikt nie dotknie, bo pomyśli, że to
> jakiś 'honeypot').
Z jakiegoklowiek konta bez hasla, zwlaszcza ze RealVNC, UltraVNC (z
pluginem mozna uzywac nawet bez publicznego IP) i pewnie inne umozliwiaja
zapisanie ustawien VNC w plikach - skrot na desktopie do niego to 1 klik
nawet przy bardz silnym hasle. Inna sprawa ze ze 2 lata temu byl nt caly
temat numeru w hakin9 i zatrwazajaca jest latwosc wykorzystania
niedoskonalosci tego protokolu, zwlaszcza ze liveCD / pendrive typu B*k
obsluzy teraz nawet malpa z brzytwa :/
Zreszta zdziwilbys sie - nawet na maszynce domowej z moim poprzednim
publicznym IP czestotliwsc skanowania portu 5900 i 5800 ustepowala chyba
tylko skanowaniu SSH. Celuja w tym zwlaszcza IP z Chin. W czasie botnetow/
zombie do DDNSow, spamu itp. nie ma ze "komputer Jasia Kowalskiego nie jest
wazny dla wlamywacza". Jak musi byc dostepny z zewnatrz dobrze byloby
zestawic to przez tunel VPN zakonczony na routerze i dobijac sie do
wewnetrznych komputerow juz z puli LAN, ale jesli to jest niemozliwe to
wskazane jest chociaz przerzcenie VPN z domyslnego portu 5900 na inny
wysoki, rzedu kilkudziesieciu tysiecy - jak ktos bardzo bedzie chcial sie
dobrac to go nie powstrzyma, ale odbije to wiekszosc typowych skanow po
domyslnych portach, ukierunkowanych na zbieranie informacji o potencjalnych
kandydatach do botnetow.
--
Pozdrawiam, Michal Bien
mailto:mb...@mail.uw.edu.pl
#GG: 351722 #ICQ: 101413938
JID: mb...@jabberpl.org