UltraVNC et sécurité

UltraVNC et sécurité - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 27-08-2009 à 15:04:19    

Qui a déja testé UltraVNC? Je pense m'en servir pour me connecter au boulot depuis chez moi mais je me demande si c'est top en matière de sécurité (apparement il y aurait possibilité de crypter mais je n'en suis pas sûr, d'autant que leur site renvoie à une page en anglais à ce sujet).
Merci pour vos retours d'expérience s'il y en a sur ce forum.

Reply

Marsh Posté le 27-08-2009 à 15:04:19   

Reply

Marsh Posté le 27-08-2009 à 15:16:02    

le tout est de choisir un mot de passe solide, et éventuellement de ne pas mettre en écoute le serveur sur le port par défaut, et après ça ça roule.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 28-08-2009 à 08:21:48    

Merci pour ta réponse mais ça veut dire quoi, "ne pas mettre en écoute le serveur sur le port par défaut" ? Je suis pas le noob complet mais presque.

Reply

Marsh Posté le 28-08-2009 à 19:38:01    

Tu ouvres la page paramètre d'administration de Ultravnc server
Tu changes le n° de port


---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »  
Reply

Marsh Posté le 10-03-2020 à 11:12:54    

Bonjour,
 
  En ouvrant un ou plusieurs ports sur mon routeur qu'en est-il de la sécurité si une personne mal intentionnée scan les ports ouverts et fini par trouver les ports utilisés par VNC ?  
  Quelles types d'attaques sont possibles ? Comment sécuriser cela ? mise à part fermer les ports par défaut et les ouvrir quand c'est nécessaire.
  La plage de port à utiliser est entre 5800 et 6199 ?
 
Merci par avance.

Reply

Marsh Posté le 10-03-2020 à 11:52:40    

Hello,
 
Oui première sécurité un mot de passe en béton, une phrase bien longue alpha nuérique et char spéciaux ...  
Ensuite lorsque la session est ouverte il faut éviter le sniffing donc : un chiffrement en béton pour éviter les monitorings non autorisés.
Ensuite les numéros de port on s'en tape, n'importe quel hacker en obtient la liste "a l'écoute" de toute façon ...  
Pour compliquer les choses tu peux aussi tout passer sous ipv6 ...  
a PLUS  
 

Reply

Marsh Posté le 10-03-2020 à 14:35:44    

Pour le cryptage, il s'agit d'utiliser le DSM plugin SecureVNCPlugin64 ?
J'ai générer sur le VNC serveur 2 clés .pubkey et .pkey; lequel est utile au viewer et comment lui faire connaitre la clé de cryptage ?
 
Mon viewer me demande le mot de passe puis ensuite j'ai le message Your connection has been rejected.
 
Pour le port, si qqun trouve un port ouvert, sait-il forcément que c'est utilisé pour VNC ?
Si c'est le cas, il doit encore trouver le mot de passe et pouvoir décrypter !
Peut-il exploiter ce port ouvert pour lancer des commandes ?
 
Merci

Reply

Marsh Posté le 10-03-2020 à 15:28:18    

le serveur a besoin de la clé publique, le client a besoin de la clé privée
 
le port ouvert à lui seul n'est pas une vulnérabilité, par contre à la première faille non patchée ton système peut être compromis, donc faire les mises à jour dès qu'elles sortent est aussi important qu'une bonne clé.
 
pour la prochaine fois crée plutôt ton topic plutôt que de remonter un truc vieux de plus de 10 ans


---------------
Infused with cruelty, malice, and abstract jazz music.
Reply

Marsh Posté le 10-03-2020 à 16:22:27    

Merci à tous pour vos informations.
Oui j'admets j'ai déterré.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed