同學說要裝 VNC,由於被同事教育的結果,聽到 VNC 就覺得很刺耳
據說 VNC 經常有漏洞傳出,印象中,之前有個洞是,免密碼就能登入
在我們公司,禁止安裝 VNC 在 server 上面
若真的要用,建議加上 SSH port forwarding,然後只有本機 IP 能連 VNC
http://security.fnal.gov/CriticalVuln/vnc.html
這樣外部 IP 無法直接對 VNC port 連線,安全性大增,而且是 SSH tunnel
有 sshd for win32, 非商用免費 http://www.bitvise.com/download-area.html
client 用 putty http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
PS. 之前玩 Google 提供的 Hadoop 主機,也是用 SSL port forwarding 去看 Hadoop 的網頁
沒有留言:
張貼留言