Qui a déja testé UltraVNC? Je pense m'en servir pour me connecter au boulot depuis chez moi mais je me demande si c'est top en matière de sécurité (apparement il y aurait possibilité de crypter mais je n'en suis pas sûr, d'autant que leur site renvoie à une page en anglais à ce sujet).
Merci pour vos retours d'expérience s'il y en a sur ce forum.

le tout est de choisir un mot de passe solide, et éventuellement de ne pas mettre en écoute le serveur sur le port par défaut, et après ça ça roule.

Merci pour ta réponse mais ça veut dire quoi, "ne pas mettre en écoute le serveur sur le port par défaut" ? Je suis pas le noob complet mais presque.

Tu ouvres la page paramètre d'administration de Ultravnc server
Tu changes le n° de port

Bonjour,
 
  En ouvrant un ou plusieurs ports sur mon routeur qu'en est-il de la sécurité si une personne mal intentionnée scan les ports ouverts et fini par trouver les ports utilisés par VNC ?  
  Quelles types d'attaques sont possibles ? Comment sécuriser cela ? mise à part fermer les ports par défaut et les ouvrir quand c'est nécessaire.
  La plage de port à utiliser est entre 5800 et 6199 ?
 
Merci par avance.

Hello,
 
Oui première sécurité un mot de passe en béton, une phrase bien longue alpha nuérique et char spéciaux ...  
Ensuite lorsque la session est ouverte il faut éviter le sniffing donc : un chiffrement en béton pour éviter les monitorings non autorisés.
Ensuite les numéros de port on s'en tape, n'importe quel hacker en obtient la liste "a l'écoute" de toute façon ...  
Pour compliquer les choses tu peux aussi tout passer sous ipv6 ...  
a PLUS  
 

Pour le cryptage, il s'agit d'utiliser le DSM plugin SecureVNCPlugin64 ?
J'ai générer sur le VNC serveur 2 clés .pubkey et .pkey; lequel est utile au viewer et comment lui faire connaitre la clé de cryptage ?
 
Mon viewer me demande le mot de passe puis ensuite j'ai le message Your connection has been rejected.
 
Pour le port, si qqun trouve un port ouvert, sait-il forcément que c'est utilisé pour VNC ?
Si c'est le cas, il doit encore trouver le mot de passe et pouvoir décrypter !
Peut-il exploiter ce port ouvert pour lancer des commandes ?
 
Merci

le serveur a besoin de la clé publique, le client a besoin de la clé privée
 
le port ouvert à lui seul n'est pas une vulnérabilité, par contre à la première faille non patchée ton système peut être compromis, donc faire les mises à jour dès qu'elles sortent est aussi important qu'une bonne clé.
 
pour la prochaine fois crée plutôt ton topic plutôt que de remonter un truc vieux de plus de 10 ans

Merci à tous pour vos informations.
Oui j'admets j'ai déterré.