Re: fjärrskrivbord
rancor
therancor at gmail.com
Sön Apr 10 18:29:58 UTC 2011
Ops, nej, alltså. Jag gjorde ett syftningsfel. Jag menar inte "klartext" som
att man kan läsa det utan "tunnlat" lösenord. Självklart är allt som skickas
via klienten och servern krypterat och lösenordet går inte att sniffa.
Problemet är att ens tillåta lösenord för dem är relativt lätta att knäcka
mot ett certifikat som har en nycklängd med 1024 eller fler bitar mot ett
vanligt lösenord som i bästa fall har 8 tecken där man normalt kan plocka
bort mängder med kombinationer då ett vanligt lösenord inte använder hela
teckentabellen utan bara a-ö, A-Ö, 0-9 samt de vanliga tecken om återfinns
på tangentbordet.
För att NX skall fungera så måste man tillåta inloggning med lösenord,
alltså följande rad i sshd_config måste se ut som följer:
> # Change to no to disable tunnelled clear text passwords
> *PasswordAuthentication yes*
>
Detta är alltså inte förenat med god säkerhet och ett stort problem gällande
denna produkt. Lösenord är inte på långa vägar lika säkert som ett
certifikat och MX faller med detta.
// rancor
Den 10 april 2011 17:27 skrev Ricard Nordberg <ricard at myitpartner.se>:
>
> Jag skall redan i morgon "sniffa" för att kolla om du har rätt, det vore i
så fall lite chockartat.
>
> NX använder ju som sagt var SSH och att få den att ta emot klartextlösen
går ju men varför i all världen skulle man vilja det - och det skulle ju
göra NoMachines till de klantigaste på marknaden.
>
> Men jag har faktiskt inte testat utan utgått från att de faktiskt vet vad
de sysslar med.
> Assumption is the mother of all you-know-what - så jag ämnar dubbelkolla.
>
> Vanliga X och att köra X rakt ut på nätet innebär absolut det du talar om,
det är protokoll från en helt annan tid.
>
>
>
> mvh
>
> Ricard
>
> myITpartner
> www.myitpartner.se
> Ricard Nordberg
> ricard at myitpartner.se
> Gjuterigatan 5
> 652 21 Karlstad
>
> 073 080 17 27
>
>
>
> Mail powered by Work2Go
>
> ----- Ursprungligt meddelande -----
> Från: "rancor" <therancor at gmail.com>
> Till: "Ubuntu Sverige" <ubuntu-se at lists.ubuntu.com>
> Skickat: söndag, 10 apr 2011 16:55:42
> Ämne: Re: fjärrskrivbord
>
>
>
>
> NX är bra inom ett LAN eller om man kör den via ett VPN men direkt på
Internet är det inte så bra. Anledningen är att man måste tillåta lösenord
som klartext och man kan därför inte kräva certifikat. Man blir lättare
sårbar för brute force-attacker och det blir mycket mer komplicerat att få
en bra nivå av säkerhet på sin maskin.
>
> // rancor
> Den 10 apr 2011 15.09 skrev "Ricard Nordberg" < ricard at myitpartner.se >:
>> Hej,
>>
>> Även jag gillar Teamviewer även om portningen bär rätt tydliga spår av
Windows/wine. De kanske bättrar sig...
>>
>>
>> Ett alternativ som absolut är värt att ta en titt på är NXclient hos
http://www.nomachine.com/index.php
>> Den tunnlar X över ssh och gör det riktigt riktigt bra - det går
blixtsnabbt och med rätt nivå på säkerheten.
>> Installationen är närapå hur smidig som helst. Finns givetvis en gratis
version för små installationer.
>>
>>
>> mvh Ricard Nordberg
>>
>> myITpartner
>> Ricard Nordberg
>> ricard at myitpartner.se
>> Gjuterigatan 5
>> 652 21 Karlstad
>>
>>
>
> --
> ubuntu-se mailing list
> ubuntu-se at lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-se
>
> --
> ubuntu-se mailing list
> ubuntu-se at lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-se
>
-------------- next part --------------
En HTML-bilaga skiljdes ut...
URL: <https://lists.ubuntu.com/archives/ubuntu-se/attachments/20110410/a67c389a/attachment.html>
More information about the ubuntu-se
mailing list