※ ChatGPTを利用し、要約された質問です(原文:VNCセキュリティ向上)
VNCセキュリティ向上
このQ&Aのポイント
VNCセキュリティを向上させる方法やおすすめのLinuxリモート接続方法について
VNCセキュリティ向上のための設定やセキュリティ対策の考え方について
VNCセキュリティ向上のための具体的な対策や注意点について
こんにちは。大学の研究室でLinux・Solarisを使っている者です。
普段は研究生一人一人が持つのWindowsマシンから、Linux・SolarisのワークステーションにVNCでリモートアクセスを行うことで研究を行っています。
今、セキュリティが弱いと言われているVNCのセキュリティ向上を考えています。
VNCでセキュリティを向上させる為にどのような設定をしたらよいか、御教授ください。
もしくは、VNCに変わるLinuxリモート接続方法でお勧めのものがありましたら、御教授ください。
---現状の状況---
・VNCサーバはRealVNCのHPからダウンロードしたものを使用
・inetd&TCPwapperでVNCサーバ立てにIP制限
・WindowsからTeraTermでSSHv2接続し、個々にVNCサーバを立てる
・最新のRealVNCビューワで接続
・ビューワで接続する際、SSH port forwardingというのを試してみたが、描写速度があまりにも遅かったのでやめてしまった
・描写速度と画面の綺麗さは研究上それなりに重要
・シミュレーションが終了するまでVNCサーバを立てたまま2日くらい放置することもある
・ポート番号の変更などはやっていない
・Windows端末側のセキュリティはトレンドマイクロ社のファイアーウォールにお任せ
・ワークステーション側のセキュリティは下記URLの連載を参考にした
「@IT ゼロから始めるLinuxセキュリティ」
http://www.atmarkit.co.jp/flinux/rensai/security01/security01a.html
お礼
早速のご回答ありがとうございます。 > 学外から接続できなければ 学外から学内への接続は専用VPNを通した接続が可能です。 セキュリティを軽んじている一般学生がVPN接続をしている際、学内ネットワークに侵入されるケースはあるやもしれません…。 (聞いたことありませんが) いざというときの為に各研究室、自衛せよ!と、お達しが学校側からあるだけです。 > 学友が信じられない 一応極秘データとよばれるものも取り扱いますゆえ、過敏になりすぎるぐらいがちょうどよいのかと思っております。 > 通信路の暗号化 やはりSSH port forwardingなどの方法が最良なのですね。