VNC 접속보안에 대해서... :: 2cpu, 지름이 시작되는 곳!

쓰기

VNC 접속보안에 대해서...

페르세우스

2018-03

2018-03-08 12:37:58

조회 3991 추천 0

질문

우리쪽 관리자들은 각 아이피별로 되어있는 자사꺼를 VNC 접속 배치파일 등으로 할수있겠죠.

아이피 리스트 페이지가 존재함

여기서 문제는 일반 클라이언트 대상 서비스의경우,

배치배열등은 할수있으나,

"%ProgramFiles%\TightVNC\tvnviewer.exe" -host=49.1.000.00 -password=패스워드 -port=포트

식의 비밀번호가 노출되지요.

그래서 생각한건, 1회성 패스워드가 발급되는거랑,

고객이 사이트에 등록한, 집 사이피 등의 스태틱한 IP 에서만 액세스가 가능하게...

저 파일 유출되면 무서운 사태가 나오게 되니까요...

일반인을 위한 서비스를 위해 생각할 보안과, 지금은 어떻게하는게 좋을까요

궁서체 ㅋ

JM시스템 / 010-5425-1573

짧은글 일수록 신중하게.



SOGm 2018-03 일반 사용자를 위한 클라이언트를 제작 후 일반 서비스용 웹의 아이디 비밀번호를 입력하여 로그인 하게 한 후에 해당 클라이언트에서 VNC 접속 DB에 외부 ip를 갱신하도록 한후.. ip 접속으로... 제가 생각한 최선의 방법은..이것뿐... 아니면 웹접속시 외부 ip를 자동으로 연동 시켜 VNC 접속 직전엔 무조건적으로 웹 접속 후 하도록... 일반 사용자를 위한 클라이언트를 제작 후 일반 서비스용 웹의 아이디 비밀번호를 입력하여 로그인 하게 한 후에 해당 클라이언트에서 VNC 접속 DB에 외부 ip를 갱신하도록 한후.. ip 접속으로... 제가 생각한 최선의 방법은..이것뿐... 아니면 웹접속시 외부 ip를 자동으로 연동 시켜 VNC 접속 직전엔 무조건적으로 웹 접속 후 하도록...



SOGm 2018-03 제 부족한 지식으론 이것이 최대입니다.ㅠ 제 부족한 지식으론 이것이 최대입니다.ㅠ



페르세우스 2018-03 아 1개의 커먼 IP 를 통한다는? 이야기 같군요 자주일어날 이슈는 아니니.. 아 1개의 커먼 IP 를 통한다는? 이야기 같군요 자주일어날 이슈는 아니니..



페르세우스 2018-03 우선, 상단에 룰셋서버 두고, 해당 아이피가 아닌곳에서 엑세스시 튕기게 해보려는데요 물론 액세스 아이피는 등록하도록하구요 우선, 상단에 룰셋서버 두고, 해당 아이피가 아닌곳에서 엑세스시 튕기게 해보려는데요 물론 액세스 아이피는 등록하도록하구요



버프엔지니… 2018-03 어떤 서비스인지는 감이 안오나 보통은 radius 나 ldap 으로 인증연동을 하게 되죠. 그리고 google otp 넣으면 좋을꺼 같습니다. 어떤 서비스인지는 감이 안오나 보통은 radius 나 ldap 으로 인증연동을 하게 되죠. 그리고 google otp 넣으면 좋을꺼 같습니다.



페르세우스 2018-03 구글 otp라 괜찮은 같은데요!! 구글 otp라 괜찮은 같은데요!!



버프엔지니… 2018-03 전에 작업한곳은 이렇게 했습니다. 간단한 홈페이지를 만들고 거기다가 인증하면 google otp 로 인증하게 하구요. 그리고 자기 id 랑 ip 가 담긴 테이블이 있고 예전것이 있으면 ssh 로 라우터에 접속해서 acl 삭제 새것은 ssh 로 라우터 접속해서 acl 추가 이런식으로 했죠. 전에 작업한곳은 이렇게 했습니다. 간단한 홈페이지를 만들고 거기다가 인증하면 google otp 로 인증하게 하구요. 그리고 자기 id 랑 ip 가 담긴 테이블이 있고 예전것이 있으면 ssh 로 라우터에 접속해서 acl 삭제 새것은 ssh 로 라우터 접속해서 acl 추가 이런식으로 했죠.



양철괭이 2018-03 tightvnc 같은 경우 서버 세팅쪽에 특정 아이피에서만 접속 가능하게 세팅이 가능한것 같습니다. tightvnc 같은 경우 서버 세팅쪽에 특정 아이피에서만 접속 가능하게 세팅이 가능한것 같습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

530/5715

번호	제목Page 530/5715	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1729835	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1729835 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (736)	정은준1	2014-05	5196955	0
[필독] 처음 오시는 분을 위한 안내 (736) 2014-05 5196955 1 정은준1
103709	케이스 구입관련 문의 (1)	박종대	2006-07	5670	14
케이스 구입관련 문의 (1) 2006-07 5670 1 박종대
103708	솔리드 디스크들에 대해.. (4)	정재훈	2003-12	11025	61
솔리드 디스크들에 대해.. (4) 2003-12 11025 1 정재훈
103707	슈퍼마이크로 X9DRG-QF 써보신분 있나요? (2)	파렌	2014-10	4726	0
슈퍼마이크로 X9DRG-QF 써보신분 있나요? (2) 2014-10 4726 1 파렌
103706	Z620 WIN7설치 드라이버 문제?? (6)	만사오케이	2016-01	4476	0
Z620 WIN7설치 드라이버 문제?? (6) 2016-01 4476 1 만사오케이
103705	이 베사 어답터 어디서 사야할까요? (4)	handan	2018-02	5304	0
이 베사 어답터 어디서 사야할까요? (4) 2018-02 5304 1 handan
103704	하드 자료가 지워졌을 때 (2)	김성민	2006-08	5801	33
하드 자료가 지워졌을 때 (2) 2006-08 5801 1 김성민
103703	파워서플라이 용량관련 질문드립니다 (10)	크론도의배…	2010-03	6581	0
파워서플라이 용량관련 질문드립니다 (10) 2010-03 6581 1 크론도의배…
103702	노트북 무선랜 고민중입니다. (8)	인연	2018-03	6894	0
노트북 무선랜 고민중입니다. (8) 2018-03 6894 1 인연
103701	usb 2.0 데이터 변질... (2)	이민영	2006-08	5373	10
usb 2.0 데이터 변질... (2) 2006-08 5373 1 이민영
103700	요즘에 서버는 주로 어떤것을 쓰나요? (4)	과메기	2014-10	3954	0
요즘에 서버는 주로 어떤것을 쓰나요? (4) 2014-10 3954 1 과메기
103699	[가상화] ESXi 에서 생성한 램디스크에 Windows 10 이 설치가능한가요? (2)	TRUE	2016-01	4996	0
[가상화] ESXi 에서 생성한 램디스크에 Wi… (2) 2016-01 4996 1 TRUE
103698	그래픽카드를 중고로 구입했는데 쿨러소리가 크게 나네요. (4)	박찬일	2004-01	8714	91
그래픽카드를 중고로 구입했는데 쿨러소리… (4) 2004-01 8714 1 박찬일
103697	서버에서 os는 어디에 설치하시나요? (레이드, 용량 등) (6)	HATBAN	2020-07	2830	0
서버에서 os는 어디에 설치하시나요? (레… (6) 2020-07 2830 1 HATBAN
103696	VNC 접속보안에 대해서... (8)	페르세우스	2018-03	3992	0
VNC 접속보안에 대해서... (8) 2018-03 3992 1 페르세우스
103695	싸구려 USB 캠으로 (2)	방효문	2006-08	7681	15
싸구려 USB 캠으로 (2) 2006-08 7681 1 방효문
103694	KVM 관련 질문입니다. (3)	팬교	2018-03	3390	0
KVM 관련 질문입니다. (3) 2018-03 3390 1 팬교
103693	레이드카드를 구매하려 합니다. 조언이 필요합니다.^^	홍수혁	2006-09	4881	19
레이드카드를 구매하려 합니다. 조언이 필… 2006-09 4881 1 홍수혁
103692	(조심문의) 서버 매입 문의 드립니다. (16)	명철이	2014-10	5282	0
(조심문의) 서버 매입 문의 드립니다. (16) 2014-10 5282 1 명철이
103691	바이오스에서 usb인식이 안되요 (5)	우뭉	2021-12	4379	0
바이오스에서 usb인식이 안되요 (5) 2021-12 4379 1 우뭉
103690	ML110 구입하신 분들중에 AHCI 설정 테스트 해봐주실 수 있을까요?^^ (7)	디스토리	2013-05	11403	0
ML110 구입하신 분들중에 AHCI 설정 테스… (7) 2013-05 11403 1 디스토리