tambe pots entrar per tunel ssh: ssh -L1888:127.0.0.1:5900 latevamaquina.net
aleshores la conexio la fas amb la teva maquina: vncviewer localhost:1888 si tens obert el port de ssh no caldra obrirne mes, ademes la conexio estara encriptada a veure si et serveix! > Hola!! > > Gràcies companys! > > Sembla que no hi ha rootkits.. si va entrar algú, només va tocar coses > visualment per fer-se veure. Cosa que ja m'està bé... > > Crec que la via que m'és més fàcil és tirar d'iptables i limitar l'accés a > l'VNC només des d'IP conegudes. Des de la LAN, i els meus llocs habituals > de > connexió tenen IP fixa :) > > Salutacions!! > > El 13/03/09, Xavi <set...@gmail.com> ha escrit: >> >> Alternativa al VNC i que va per ssh (molt còmode i més segur que obrir >> el >> vnc) està el nomachine[1]. Tot i això, no és completament open source... >> >> Salut >> >> [1] www.nomachine.com >> >> Jaume Sabater wrote: >> >>> Jo de tu, començaria per passar-li el rkhunter i el chkrootkit... >>> >>> El Wednesday 11 March 2009 23:09:46 Andreu Bassols Alcón va escriure: >>> >>>> Hubble, em referia al VNC :-) >>>> >>>> Segurament em direu boig per tindre'l exposat a l'exterior. >>>> >>>> En efecte, l'ssh el tinc forçat a 2, r00t no pot loggejar i en un port >>>> diferent. >>>> >>>> Però l'VNC m'és molt còmode, fins i tot per entrar-hi remotament via >>>> l'applet java. >>>> >>>> >>>> I crec que efectivament sí que algú ha entrat. Fins ara no he >>>> caigut... >>>> però quan he enjegat la TV i he posat el canal de l'ordinador per >>>> posar >>>> la >>>> gravació del cor d'avui.... en pantalla sortia l'Abiword :?:?:? >>>> >>>> Inconscientment l'he tancat, pensant que hauriem posat alguna cosa >>>> sobre >>>> del ratolí inhalambric fent-li fer coses aleatòries a l'ordiandor. >>>> Però >>>> vist lo vist.. he caigut.. en que possiblement algú ha entrat i m'hagi >>>> deixat un missatge en pantalla!!! (Almenys jo, si entrés, ho faria). >>>> Imbècil de mi he tancat l'abiword sense més miraments :( >>>> >>>> A banda, dues icones de la pantalla estaven a la paperera (VLC i >>>> mplayer)... i 100% que jo no he estat. >>>> >>>> >>>> >>>> Salut! >>>> >>>> El 11/03/09, hubble <hub...@flashmail.com> ha escrit: >>>> >>>>> El Wed, 11 Mar 2009 21:44:36 +0100 >>>>> >>>>> Andreu Bassols Alcón <llis...@eines.info> va dir: >>>>> >>>>>> Hola, >>>>>> >>>>>> Normalment tinc el servidor de casa amb les X enjegades, ja que el >>>>>> tinc >>>>>> connectat a la TV. I per interactuar remotament, ja que des de la TV >>>>>> no >>>>>> >>>>> es >>>>> >>>>> veu gaire nítid (CRT power), accedeixo via VNC (amb X11VNC). >>>>>> >>>>>> I ja posats, tinc obert el port d'VNC a l'exterior.... i no sé si és >>>>>> bona idea.... és un forat massa gran tindre-ho obert? >>>>>> >>>>>> Abans estava revisant les connexions, i n'he vist una al port d'VNC. >>>>>> No >>>>>> devia ser cap intent de provar contrassenya, perquè estava >>>>>> continuament >>>>>> ESTABLISHED................. la IP no es resol, però té servidor >>>>>> web, >>>>>> en xinès. >>>>>> >>>>>> tcp 0 0 192.168.1.9:5900 117.25.160.157:58017 >>>>>> ESTABLISHED >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> Salut i gràcies!!! >>>>>> >>>>>> -- >>>>>> Andreu Bassols i Alcón >>>>>> http://xarxa.eines.cat >>>>>> >>>>> Les mides de seguretat més bàsiques que s'acostumen a prendre són: >>>>> >>>>> 1.- Fer servir el protocol 2 de l'ssh i MAI l'1 >>>>> 2.- Restringir l'acces a solament els usuaris que veritablement ens >>>>> interessen que entrin (AllowUsers) >>>>> 3.- Camviar el port pel que escolta ssh, doncs es molt normal rebre >>>>> scanejos i intents d'acces pel port normal (22) >>>>> >>>>> Aqui tinc uns apunts (en castellà) de fa bastant però que són valids >>>>> encara i que pot ser t'ajuden: >>>>> http://niebla.mine.nu:8000/cosas/asegura-sshd.html >>>>> >>>>> apa, sort. >>>>> >>>>> >>>>> -- >>>>> _________________________________________________ >>>>> / gpg --keyserver pgp.mit.edu --recv-keys 2E402485 \ >>>>> \_________________________________________________ / >>>>> \ >>>>> \ (__) _ _ _ _ >>>>> (\/) | |__ _ _| |__ | |__ | | ___ >>>>> /-------\/ | '_ \| | | | '_ \| '_ \| |/ _ \ >>>>> / | 666 || | | | | |_| | |_) | |_) | | __/ >>>>> * ||----|| |_| |_|\__,_|_.__/|_.__/|_|\___| >>>>> ~~ ~~ >>>>> Registered user num. 368051 >>>>> and did not take anything above. >>>>> ------ >>>>> 1f u c4n r34d th1s u r34lly n33d t0 g37 |41d >>>>> >>>>> >>>>> >>>>> >>>>> -- >>>>> To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org >>>>> with a subject of "unsubscribe". Trouble? Contact >>>>> listmas...@lists.debian.org >>>>> >>>> >>> >>> >>> >> >> -- >> To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> >> > > > -- > Andreu Bassols i Alcón > http://xarxa.eines.cat > -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org