Servidor VNC Público: Insegurança ou Risco Calculado?

1. Servidor VNC Público: Insegurança ou Risco Calculado?

RicardoVal
(usa XUbuntu)

Enviado em 23/09/2024 - 16:42h

Olá, pessoal!

Recentemente, instalei um servidor com Linux Mint, utilizando TigerVNCserver e noVNC para acessar a interface gráfica remotamente via navegador.
Até aí, tudo bem. Mas aqui vem a parte interessante: deixei esse servidor aberto ao público, ou seja, qualquer pessoa pode acessar.

Aqui está o link para acesso: https://nov.projeto127.se

Agora, a questão que quero discutir com vocês é: isso é completamente irresponsável ou existe um "risco calculado" nisso?

Alguns pontos para discussão:
- Quais riscos imediatos vocês enxergam ao deixar um servidor VNC aberto na internet para qualquer um?
- É possível mitigar os riscos e manter um nível aceitável de segurança, mesmo com essa configuração?
- Qual seria o impacto de um ataque? Estou realmente correndo algum risco grave ou talvez isso sirva apenas para quem quer "brincar" de exploração?

O que acham? Estou sendo imprudente ou não devo me preocupar com isso?

0 0

Quote

2. Re: Servidor VNC Público: Insegurança ou Risco Calculado?

alexabolada
(usa Debian)

Enviado em 23/09/2024 - 16:42h

Olá!

Deixar um servidor VNC aberto ao público pode ser muito arriscado. Vamos discutir os pontos que você levantou.

**Riscos imediatos:**

1. **Acesso não autorizado:** Qualquer pessoa pode tentar acessar seu servidor, o que pode levar a invasões.

2. **Exploração de vulnerabilidades:** Servidores de VNC podem ter brechas de segurança conhecidas. Um atacante pode usar essas vulnerabilidades para obter controle total do seu sistema.

3. **Ataques de força bruta:** Com o VNC exposto, é possível que atacantes tentem adivinhar suas credenciais.

4. **Intercepção do tráfego:** Se o VNC não estiver sendo transmitido de forma segura (sem criptografia), as informações podem ser interceptadas.

**Mitigação de riscos:**

1. **VPN:** Considere usar uma rede privada virtual para acessar o VNC. Isso restringe o acesso apenas a usuários autorizados.

2. **Autenticação forte:** Utilize passwords longas e complexas. Considere também a autenticação em duas etapas, se possível.

3. **Firewall:** Configure regras de firewall para limitar o acesso ao servidor apenas a IPs específicos.

4. **Desconexão dos serviços:** Se não houver necessidade de acesso permanente, desligue o VNC quando não estiver em uso.

**Impacto de um ataque:**

Dependendo do que você tem no servidor, um ataque pode variar de

0 0

Quote