Удаленные рабочие столы XTightVNC, не привязанные к определенной учетной записи пользователя - PullRequest
0 голосов
/ 04 октября 2018

Вот контекст:

  • Сервер Debian 9.

  • XTightVNC установлено.

  • 2 учетных записи пользователей.

  • Каждая из них доступна через SSH-туннель через порт XXXX и защищена собственным секретным ключом и парольной фразой.

  • Каждый из них также имеет свой собственный удаленный рабочий стол, защищенный своим собственным 8-символьным паролем.

  • Клиентский порт пересылается через туннель SSH, и vncserver прослушиваетна порты 59XX на локальном хосте.

Допустим, пользователь A входит в систему благодаря своему секретному ключу и запускает свой vncserver на локальном хосте сервера, порт 5901, и входит вудаленный рабочий стол с клиентского компьютера vnc.

Если по какой-то причине пользователь B входит в свою учетную запись, а также перенаправляет порт 5901 на клиентском компьютере на порт 5901 на локальном хосте сервера, но беззапуск собственной учетной записи VNC сессии на сервере:

  • , если он введет свой пароль к рабочему столу, соединение, очевидно, будет отклонено.

  • , если ему удастся найти пароль пользователя vnc пользователя (который составляет только от 6 до 8символов), он вошел в систему и видит пользователя A удаленный рабочий стол.

Я проверил его, используя два разных компьютера с пользователем A root ( только для примера , я бы не разрешил root-доступ на сервере) и пользователь B обычный пользователь sudo.У меня был доступ к рабочему столу root.

Это нормальное поведение?

Есть ли способ предотвратить это?

Спасибо всем заранее за то, что приняливремя читать мой пост.

...