Quanto è sicuro utilizzare il port forwarding per VNC?

1

Sto seguendo questo tutorial che spiega come utilizzare un client VNC per accedere a un'istanza Amazon EC2. Dopo alcuni passaggi, mi chiede di accedere all'istanza usando il port forwarding usando questo comando:

 ssh -L 5902:localhost:5902 -i amazon.pem ubuntu@ec2–52–90–172–228.compute- 
 1.amazonaws.com

Successivamente devo usare un client VNC per connettermi a localhost: 5902 (devo usare una password che ho definito quando ho configurato il server VNC su EC2). Ora, non so nulla sulla sicurezza, ma quanto è sicuro usare l'inoltro porta come questo? Qual è il possibile rischio, se esiste?

    
posta Tim 14.12.2018 - 13:23
fonte

1 risposta

2

Il port forwarding viene eseguito tramite la connessione crittografata di SSH. Pertanto, tutti i dati inviati tramite questa connessione verranno crittografati.

SSH accetterà le connessioni sulla porta localhost 5902 e inoltrerà tali connessioni all'altro host tramite il tunnel SSL. Il rischio per la sicurezza di questo è in particolare che altri utenti o processi sul tuo computer possono anche connettersi alla porta localhost 5902 per utilizzare questo inoltro. Se sei su un sistema multi-utente o hai un sistema compromesso, questo può essere un problema.

SSH ascolta solo su localhost per impostazione predefinita, quindi le altre persone sulla rete non possono eseguire il porting sul port forwarding.

    
risposta data 14.12.2018 - 15:26
fonte

Leggi altre domande sui tag