¿Qué tan seguro es usar el reenvío de puertos para VNC?

Navega tus respuestas
1

Sigo este tutorial eso explica cómo usar un cliente VNC para iniciar sesión en una instancia de Amazon EC2. Después de unos pocos pasos, me pide que inicie sesión en la instancia mediante el reenvío de puertos mediante este comando: 

 ssh -L 5902:localhost:5902 -i amazon.pem ubuntu@ec2–52–90–172–228.compute- 
 1.amazonaws.com

Luego, necesito usar un cliente VNC para conectarme a localhost: 5902 (tengo que usar una contraseña que definí al configurar el servidor VNC en EC2). Ahora, no sé nada sobre seguridad, pero ¿qué tan seguro es usar el reenvío de puertos de esta manera? ¿Cuál es el riesgo posible, si existe?

    
pregunta Tim 14.12.2018 - 13:23
fuente

1 respuesta

2

El reenvío de puertos se realiza a través de la conexión cifrada de SSH. Por lo tanto, todos los datos que enviaste a través de esta conexión se cifrarán.

SSH aceptará conexiones en el puerto 5902 del host local y reenviará esas conexiones al otro host a través del túnel SSL. El riesgo de seguridad de esto es particularmente que otros usuarios o procesos en su computadora también pueden conectarse al puerto 5902 de localhost para hacer uso de este reenvío. Si está en un sistema multiusuario o tiene un sistema comprometido, esto puede ser un problema.

SSH solo escucha en localhost de forma predeterminada, por lo que otras personas en la red no pueden intercambiar información sobre el reenvío de puertos.

    
respondido por el Sjoerd 14.12.2018 - 15:26
fuente

Lea otras preguntas en las etiquetas

¿Cómo no se detecta el ataque DDoS de inundación de enlaces? El token de identificación contiene información confidencial enviada por el método GET