Ubuntu нуждается в безопасном удалёном рабочем столе

()

Введение

Если Ubuntu действительно хочет прочно занять позиции на рабочих столах пользователей, то ему нужен защищённый удалёный рабочий стол. Много людей имеет потребность в соединии с рабочим компьютером из дома посредством удалёного рабочего стола. В настоящий момент Ubuntu Remote Desktop является всего лишь оболочкой к VNC. Он очень хорошо работает, и даже недавно появилась функция уведомления пользователя когда кто-то подключается к его рабочему столу.

Проблема

Проблема заключается в том, что VNC не обеспечивает особой безопасности. Шифруется пароль при авторизации, однако все остальные ваши действия передаются в нешифрованном виде. Это означает что если кто-то перехватит ваш трафик - он сможет наблюдать за вашими действиями, в том числе за набором вами паролей. Ещё одна проблема заключается в том, что VNC не позволяет задавать пароли длинее восьми символов и не запрашивает имени пользователя. Т.е. злоумышленник может перебрать все пароли длиной 1-8 символов и захватить вашу систему. Так что неплохо было бы добавить пароль ещё и в xscreensaver.

Слабая безопасность в Ubuntu Remote Desktop идёт вразрез с обычной политикой корпоративной безопасности и препятствует широкому внедрению Ubuntu на рабочии станции конечных пользователей.

Вы можете использовать различные обёртки

Вы наверняка знаете что есть множество различных способов безопасного подключения к удалёному рабочему столу. Самый известный из них - через SSH-туннель. Одако этот способ требует ввода команд в терминале, и потому приемлем не для всех пользователей.

Автор для подключения к удалёному рабочему столу на работе использует VPN, который шифрует весь трафик. Рабочая станция настроена так, чтобы разрешить только подключения по VPN (Для настройки файрвола использовался FireStarter).

Долгосрочное решение

Удалёный рабочий стол в Ubuntu не должен требовать редактирования сложных файлов конфигурации и ввода команд в терминале. Можно использовать FreeNX, который может быть установлен на Ubuntu уже сейчас. Или использовать VNC через SSH-туннель, но в этом случае все низкоуровневые операции должны быть спрятаны за красивый и удобный интерфейс. Кроме того максимальная длина пароля должна быть увеличина, и кроме пароля должен ещё запрашиваться логин.

Источник

Комментарии:

alexsx06 2007-07-15 20:24:14 (#)

удаленый рабочий стол нобыному пользователю не нужен вовсе и никогда если десктоп
нужно тока чтоб все паказовало играла и как меньше проблем с драйверам,ну еще писала
А продвинутый подьзователь и консольно справится

MooSE 2007-07-15 22:05:14 (#)

Нужен. Поверь мне. Да и не только пользователям. Админам он точно не помешает:)

Eugene Katsevman 2007-07-16 16:40:35 (#)

А винда у нас - мега секурная типа)
И рдп - самый защищенный протокол

MooSE 2007-07-16 19:36:32 (#)

Кстати в rdp кое-какое шифрование всё же есть... Плюс там есть пара фишечек, которых не хватает в VNC.

Storm 2007-08-24 13:41:02 (#)

Интересно, а если написать открытый сервер RDP мелкомягкие очень обидятся? o_O

MooSE 2007-09-05 14:17:41 (#)

Чтобы его написать - нужно каким-то макаром реализовать очень много всего того, что есть в винде, но отсутствует в линухе..
Новый комментарий



© 2006-2016 Вадим Калинников aka MooSE