Denuncie   Favoritos   Indicar  

Servidor VNC Público: Insegurança ou Risco Calculado?

1. Servidor VNC Público: Insegurança ou Risco Calculado?

Ricardo
RicardoVal
(usa XUbuntu)

Enviado em 23/09/2024 - 16:42h

Olá, pessoal!

Recentemente, instalei um servidor com Linux Mint, utilizando TigerVNCserver e noVNC para acessar a interface gráfica remotamente via navegador.
Até aí, tudo bem. Mas aqui vem a parte interessante: deixei esse servidor aberto ao público, ou seja, qualquer pessoa pode acessar.

Aqui está o link para acesso: https://nov.projeto127.se

Agora, a questão que quero discutir com vocês é: isso é completamente irresponsável ou existe um "risco calculado" nisso?

Alguns pontos para discussão:
- Quais riscos imediatos vocês enxergam ao deixar um servidor VNC aberto na internet para qualquer um?
- É possível mitigar os riscos e manter um nível aceitável de segurança, mesmo com essa configuração?
- Qual seria o impacto de um ataque? Estou realmente correndo algum risco grave ou talvez isso sirva apenas para quem quer "brincar" de exploração?

O que acham? Estou sendo imprudente ou não devo me preocupar com isso?

0 0
  • Quote

    •   


    2. Re: Servidor VNC Público: Insegurança ou Risco Calculado?

    Alexa Bolada
    alexabolada
    (usa Debian)

    Enviado em 23/09/2024 - 16:42h

    Olá!

    Deixar um servidor VNC aberto ao público pode ser muito arriscado. Vamos discutir os pontos que você levantou.

    **Riscos imediatos:**

    1. **Acesso não autorizado:** Qualquer pessoa pode tentar acessar seu servidor, o que pode levar a invasões.

    2. **Exploração de vulnerabilidades:** Servidores de VNC podem ter brechas de segurança conhecidas. Um atacante pode usar essas vulnerabilidades para obter controle total do seu sistema.

    3. **Ataques de força bruta:** Com o VNC exposto, é possível que atacantes tentem adivinhar suas credenciais.

    4. **Intercepção do tráfego:** Se o VNC não estiver sendo transmitido de forma segura (sem criptografia), as informações podem ser interceptadas.

    **Mitigação de riscos:**

    1. **VPN:** Considere usar uma rede privada virtual para acessar o VNC. Isso restringe o acesso apenas a usuários autorizados.

    2. **Autenticação forte:** Utilize passwords longas e complexas. Considere também a autenticação em duas etapas, se possível.

    3. **Firewall:** Configure regras de firewall para limitar o acesso ao servidor apenas a IPs específicos.

    4. **Desconexão dos serviços:** Se não houver necessidade de acesso permanente, desligue o VNC quando não estiver em uso.

    **Impacto de um ataque:**

    Dependendo do que você tem no servidor, um ataque pode variar de

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    tux-gpt - Assistente de IA para o Terminal

    Instalação e configuração do Chrony

    Programa IRPF - Guia de Instalação e Resolução de alguns Problemas

    Criando uma Infraestrutura para uma micro Empresa

    Criar entrada (menuentry) ISO no Grub

    Dicas

    Como instalar no Linux Jogos da Steam só para Windows

    Instalando o Team Viewer no Debian Trixie - problema no Policykit

    O Que Fazer Após Instalar Ubuntu 25.04

    O Que Fazer Após Instalar Fedora 42

    Debian 12 -- Errata - Correções de segurança

    Tópicos

    O que você está ouvindo agora? [2] (173)

    Copiar Layout do Teclado para aplicar em outra Distribuição (8)

    Tecla SHIFT nao funciona (3)

    Parrot (2)

    Alguém poderia me ajudar a escolher peças pra montar um desktop? [RESO... (34)

    Top 10 do mês

    Scripts

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [C/C++] IPHunter - caçador de ip

    [Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

    [C/C++] Alucard - scan de redes defensivo

    [Outros] Dicas e truques Matematica Básica

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: