ভিএনসি ইনস্টল করার কোনও ক্ষতি আছে কি?


20

আমাদের বিশ্ববিদ্যালয়ের ভাষা বিভাগে আমাদের একটি ইন্টেল এনইউসি রয়েছে যা শীঘ্রই বিভাগের অনুষদ এবং শিক্ষার্থীদের দ্বারা ব্যবহৃত একটি ওয়েব অ্যাপ্লিকেশন হোস্ট করবে। এনইউসি উবুন্টু (14.10) চালায়।

আমি টার্মিনাল এবং এসএসএইচ-ইন সার্ভারের সাথে আরামদায়ক, তবে আমি দেখতে পেলাম যে আমাকে অনেক কাজ করতে হবে তা পর্দা ভাগ করে নেওয়ার (ভিএনসি) মাধ্যমে খুব সহজ।

আমি আমাদের নতুন প্রযুক্তি পরিচালককে পরামর্শ দিয়েছিলাম যে আমার জীবনকে আরও সহজ করার জন্য আমরা এই সার্ভারে ভিএনসি ইনস্টল করি (বাস্তবে এটি ভাড়া নেওয়ার আগে এটি ভিএনসি ইনস্টল করেছিল এবং তারপরে তিনি এটি আনইনস্টল করেছিলেন)। তবে, তিনি নিম্নলিখিত মন্তব্যে জবাব দিয়েছেন:

আমি সার্ভারে এক্স বা ভিএনসি চালনা না করা পছন্দ করি যদি আমরা এটির সাথে দূরে যেতে পারি। এটি সর্বোপরি একটি সার্ভার।

আমি সত্যিই এই যুক্তি বুঝতে পারি না। এটি কোনও মনিটরের কাছে আবদ্ধ নয়; এসএসএইচের মাধ্যমে এটির মধ্যে একমাত্র অ্যাক্সেস। এমন কোনও সার্ভারে ভিএনসি অ্যাক্সেস পাওয়ার কি অলৌকিক ক্ষতি আছে যা সম্পর্কে আমি অজানা?

স্পষ্টতই আপনি আক্রমণকারীর জন্য অন্য একটি বন্দর খুলছেন; খণ্ডন: আমরা দুটি বিশ্ববিদ্যালয়ের ফায়ারওয়াল (মূল বিশ্ববিদ্যালয় নেটওয়ার্ক ফায়ারওয়াল পাশাপাশি আমাদের সাবনেটের নিজস্ব বিশেষ ফায়ারওয়াল) এর পিছনে আছি। ভিএনসি কেবলমাত্র আমাদের সাবনেটের অভ্যন্তরেই সক্ষম হতে পারবে, সুতরাং "এটি বজায় রাখা অন্য একটি প্যাকেজ" ব্যতীত কেন এটি ইস্যু হবে এবং উবুন্টুর aptপ্যাকেজ ম্যানেজারের সাথে এটি একটি নন-ইস্যুতে পরিণত হবে তা নিয়ে আমার ক্ষতি হয়।

সার্ভারে ভিএনসি ইনস্টল করার ডাউনসাইডগুলি কী কী?

সম্পাদনা করুন : এটি কেবল একটি ওয়েব সার্ভার নয়। এটি অন্যান্য অনেকগুলি অ্যাপ্লিকেশন হোস্ট করছে। নিশ্চিত না যে এটি কোনও পার্থক্য করে কিনা।


21
একটি ওয়েব সার্ভারের সাথে আপনার যা করার প্রয়োজন হতে পারে এমন কোনও কিছুই আমি কল্পনা করতে পারি না যা জিইউআই ব্যবহার করে সহজ হবে। সম্ভবত আপনি উচিত এছাড়াও সম্পর্কে জিজ্ঞাসা কর্ম আপনি যে কাজটি করতে চান সম্পাদন করার জন্য একটা ভাল উপায় আছে কিনা।
মাইকেল হ্যাম্পটন

3
যেভাবেই হোক, এটি নতুন কিছু শেখার সুযোগ।
মাইকেল হ্যাম্পটন

9
এটি সীমাবদ্ধ পৃষ্ঠ সম্পর্কে। আরও পরিষেবাগুলির সাথে আরও ভুল হতে পারে এবং আরও অনেক কিছু হ্যাক হতে পারে। মঞ্জুরি আপনি এটি বলেছেন কিন্তু এটি সত্য রয়ে গেছে। এছাড়াও ব্যক্তিগতভাবে আমি ভিএনসিকে ঘৃণা করি। এসএসএইচ-এর মাধ্যমে এক্স 11 ফরওয়ার্ডিং সম্পর্কে কী?
মাইকেল বেইলি

1
তাহলে আপনাকে কেন এই সার্ভারে এই সরঞ্জামগুলি ব্যবহার করতে হবে? গ্রাফিকাল ইন্টারফেস ছাড়া ব্রাউজার ব্যবহার করা বেশিরভাগ ক্ষেত্রেই অকেজো হবে - তবে আপনি কোনও সার্ভারে আপনার ব্রাউজারটি চালানো বিবেচনা করবেন না। আপনি যে কোনও সরঞ্জামটি কীভাবে ব্যবহার করছেন তা কেবল এটি আপনার ক্লায়েন্টে ইনস্টল করুন এবং সার্ভারে আপনার প্রয়োজনীয় ডেটা অ্যাক্সেস করুন ssh এর মাধ্যমে। হতে পারে sshfs এ একবার দেখুন
বেন ২

7
আমি এটি একটি উত্তর হিসাবে পোস্ট করতে চাই না, কারণ এটি "ভিএনসির ডাউনসাইডগুলি কী কী" প্রশ্নের উত্তর দেয় না, তবে @ মিশেলবাইলির মন্তব্যটি বিস্তারিতভাবে জানাতে: আপনাকে সার্ভারে এক্স বা ভিএনসি দরকার নেই । এক্স ফরওয়ার্ডিং সহ সার্ভারে এসএসএইচ আপনার স্থানীয় মেশিনে চলমান একটি এক্স 11 সার্ভারের উইন্ডোগুলি প্রদর্শন করার সময় গ্রাফিকাল প্রোগ্রামগুলি আসলে সার্ভারে চলার অনুমতি দেয় run আপনার কেবলমাত্র সার্ভারে কিছু শেয়ার করা এক্স 11 লাইব্রেরি দরকার যা আপনার যখন প্রোগ্রাম চালাচ্ছে না সেগুলি সংস্থানগুলি নষ্ট করবে না। আইএমও একটি ভাল আপস।
জেরাল্ড স্নাইডার

উত্তর:


42

অনেক বড় কারণ রয়েছে:

  • আক্রমণের পৃষ্ঠ: আরও প্রোগ্রাম, বিশেষত নেটওয়ার্কযুক্তগুলি, এর অর্থ কারও কাছে বাগ খুঁজে পাওয়ার ও আরও বেশি সুযোগ পাওয়ার সুযোগ রয়েছে।

  • ত্রুটিযুক্ত পৃষ্ঠ: উপরের মতো, তবে "কাউকে" " মারফি " এর সাথে প্রতিস্থাপন করুন এবং "আপনার দিনকে নষ্ট করুন" দিয়ে "পান"। আসলে, "আপনার দিন নষ্ট করুন" সম্ভবত পূর্ববর্তী পয়েন্টটিতেও প্রযোজ্য।

  • সিস্টেমের দক্ষতা: এক্স 11, এবং জিইউআই পরিবেশগুলি যে লোকেরা তাদের উপর চালানোর ঝোঁক রাখে, বিশেষত একটি এনইউসির মতো সীমিত সংস্থান সিস্টেমে র‌্যামের একটি শালীন পরিমাণ গ্রহণ করে। এগুলি পরিচালনা না করা মানে দরকারী কাজ করার আরও সংস্থান।

  • অপারেটরের দক্ষতা: জিইউআইগুলি নিজেকে স্ক্রিপ্টিং এবং অটোমেশনের অন্যান্য ফর্মগুলিতে leণ দেয় না। জিনিসগুলিতে ক্লিক করা উত্পাদনশীল বোধ করে তবে গভীরভাবে প্রযুক্তিগত কিছু করার জন্য এটি সবচেয়ে খারাপ উপায়। আপনি যদি আপনার স্ক্রিপ্ট স্ক্রিপ্ট করতে বা সরিয়ে না দিতে পারেন তবে আপনার ভবিষ্যতের কর্মসংস্থানের গুরুতর সীমাবদ্ধতাও পাবেন - জিইউআই প্রশাসক সরঞ্জামগুলি থেকে শিল্পটি দূরে চলেছে going হেক, এমনকি উইন্ডোজ সার্ভারটি এই দিনগুলিতে জিইআই-মুক্ত ইনস্টল করা যেতে পারে এবং যদি এটি আপনাকে কীভাবে কীভাবে ক্লিক করতে হয় তা কেবলমাত্র জানার আপেক্ষিক গুণাগুণ সম্পর্কে চিন্তাভাবনা করে না, আমি আপনাকে সত্যিই কী বলতে চাই তা জানি না।


1
ডাং ইট ওমর করে দাও .. আপনি আবার 30 সেকেন্ডের মতো আমাকে ঘুষি মারলেন। :) দুর্দান্ত উত্তর।
টিম ব্রিগাম

3
সময় প্রচুর আমার যৌবনে বুলবুল পাখি বাকন সঙ্গে অতিবাহিত আছে আছে কিছু সুবিধা ... <নীরবে>
womble

6
@ ক্রিসক্রাইফিস তখন আমি আপনাকে পরামর্শ দিচ্ছি যে আপনি খুব সহজেই ব্যবহারের স্বাচ্ছন্দ্যের জন্য উত্পাদন সার্ভারগুলির সুরক্ষার সাথে আপোস করার পরিবর্তে কাউকে সঠিক উপায়ে কাজ করতে বলুন।
আন্দ্রে বোরি

8
এটি একটি স্পর্শ কঠোর, আন্দ্রে। আমি ভাবতে চাই যে ক্রিসের এখন তার পছন্দগুলির প্রভাবগুলির সম্পর্কে আরও কিছুটা ভাল বোঝাপড়া আছে, এজন্য স্টাফিংয়ের বাইরে তাকে হারানোর দরকার নেই।
দোলা

4
@ ক্রিসক্রাইফেস "অতি-মূল্যবান তথ্য নয়" এবং "ফায়ারওয়ালের পিছনে" এর মতো বিষয়গুলি সত্যই সতর্কতার সাথে বিবেচনা করুন। তথ্যের মূল্য দর্শকের চোখে থাকে এবং সময়ের সাথে সাথে সিস্টেমগুলির ভূমিকাও পরিবর্তিত হতে পারে, যাতে আরও মূল্যবান (আক্রমণকারীর কাছে) ডেটা ধীরে ধীরে একটি সিস্টেমে জমে যায় যা প্রত্যেকে মনে করেন যে এটির পক্ষে রক্ষার উপযুক্ত নয় .. এবং তারপরে আপনি প্রতিটি সংবাদ ওয়েবসাইটের প্রথম পৃষ্ঠায় শেষ হবেন কারণ বিব্রতকর কিছু ফাঁস হয়েছিল।
দোলা

15

সমস্যাটি ভিএনসি নয় - আমাকে ভুল করবেন না, ভিএনসি একটি ভয়াবহ প্রোটোকল এবং এর মধ্যে অনেক ত্রুটি রয়েছে (সবচেয়ে বড় কারণ এনক্রিপশন সমর্থনের অভাব তাই সমস্ত কিছু সরল পাঠ্যে নেটওয়ার্কের মধ্যে চলে যায়), তবে এটি মূল নয় কারণ এর ব্যবহারগুলি সার্ভারগুলিতে প্রস্তাবিত নয়।

আপনি কোন কালো স্ক্রিনটি অ্যাক্সেস করতে ভিএনসি ইনস্টল করতে যাচ্ছেন? না, আপনি একটি সম্পূর্ণ ডেস্কটপ পরিবেশ অ্যাক্সেস করতে চেয়েছিলেন এবং এটিই আসল সমস্যা।

একবার আপনি এই সমস্ত ডেস্কটপ-গ্রেড জিনোম (বা অনুরূপ) সফ্টওয়্যার ইনস্টল করার পরে আপনি ইতিমধ্যে আপনার সার্ভারকে আপোস করে বিবেচনা করতে পারেন, যেহেতু এই ভয়াবহ, বিশাল অ্যাপ্লিকেশনগুলির বিশাল সংগ্রহগুলিতে অনেকগুলি বাগ ব্যবহার করা বাকি রয়েছে (এ ছাড়াও যে এটি উত্পাদনশীলতার জন্য ডিজাইন করা হয়নি) এবং এক টন সংস্থান ব্যবহার করে)। আমি এই সফ্টওয়্যারটি এবং লিনাক্স ডেস্কটপ এনভায়রনমেন্টগুলির বেশিরভাগ ক্ষেত্রেই সুপারিশ না করার কারণগুলির মধ্যে একবার হ'ল তারা পুরো সিস্টেমটি প্রায় একটি রুটকিটের মতো করে নিয়ে যায় এবং সমস্ত কিছুর নিজস্ব সংস্করণ প্রয়োগ করে (প্রমাণীকরণ? আর কোনও শক্ত শক্ত ব্যবহারকারী এবং গোষ্ঠী নেই) , আসুন এই পলিসিকিট ননসেন্সকে মূল হিসাবে চালিত করি যা কিছু অপঠনযোগ্য, অস্পষ্ট এক্সএমএল ফাইলগুলির ভিত্তিতে অনুমতি দেয় ... কনফিগারেশন? কাকে মানব-পঠনযোগ্য কনফিগারেশন ফাইলের প্রয়োজন? আসুন বাইনারি ডেটাবেজে সমস্ত কিছু সংরক্ষণ করুন যা আপনি পারেন '

আমার আর্চলিনাক্স সার্ভারে একটি জিনোম ডেস্কটপ এনভায়রনমেন্ট ইনস্টল করার চেষ্টা করে আমাকে "মোট ইনস্টলড আকার: 1370.86 মাইবি" বলে। এটি বিশাল, এই প্রাক্তন সার্ভারটি ইনস্টল হয়ে গেলে অতিরিক্ত আক্রমণ পৃষ্ঠের কল্পনা করুন। অন্যান্য ডেস্কটপ পরিবেশগুলি এর চেয়ে বেশি ভাল নয়।


"ভিএনসি একটি ভয়াবহ প্রোটোকল এবং এর মধ্যে অনেক ত্রুটি রয়েছে (সবচেয়ে বড় হ'ল এনক্রিপশনের অভাব ...)" পরিস্থিতিগুলির জন্য একজনের দরকার ছিল VNC, সার্ভারের পরিবেশ নয়, ssh এর মাধ্যমে আপনার ভিএনসি সেশনগুলি সুড়ঙ্গ করে আপনার সমস্যাটি এড়ানো যায়।
কিথ রেনল্ডস

@ কিথরিনোल्डস হ্যাঁ, তবে এটি বিল্ট ইন হওয়া উচিত বিশেষত যখন আপনি এর সাথে এর সাথে আরও "আপ টু ডেট" আরডিপি-র মতো তুলনা করেন যা এখনই এনক্রিপ্ট করা আছে (যতক্ষণ না আপনি সার্ভারের শংসাপত্রের উপর নির্ভর করেন ততক্ষণ নিরাপদ)।
আন্দ্রে বোরি

7
একটি নকশার দর্শন হ'ল প্রতিটি সম্ভাব্য সমাধান (সাধারণত এমএস বিকাশকারীদের সাধারণ) অন্তর্নির্মিত করা এবং অন্যটি যা আপনার প্রয়োজন তা একসাথে তৈরি করা (সাধারণত লিনাক্স বিকাশকারীদের সাধারণ)। ভিএনসি সম্পর্কিত: যখন অবিশ্বস্ত নেটওয়ার্ক এসএসের মাধ্যমে সুরক্ষার প্রয়োজন হয় তখন একটি অ্যাকাউন্ট প্রয়োজন এবং এনক্রিপশন সরবরাহ করে। সুরক্ষা কোনও উদ্বেগের বিষয় না হলে, ডেস্কটপগুলি ভাগ করে নেওয়ার জন্য কোনও সিস্টেম অ্যাকাউন্ট বা এনক্রিপশনের ওভারহেডের প্রয়োজন হয় না।
কিথ রেইনল্ডস

2
@ কিথরিনোল্ডস ভিএনসির অন্য একটি সমস্যা হ'ল এটি আরডিপির মতো ক্লায়েন্টের দিক থেকে আঁকা কমান্ডগুলির পরিবর্তে খাঁটি বিটম্যাপগুলি প্রেরণ করে। এটি স্থানীয় নেটওয়ার্ক ছাড়াও অন্য কোনও ব্যবহারে ভিএনসিটিকে ভয়ঙ্কর করে তোলে, যদিও আরডিপি এমনকি দুষ্টু মোবাইল নেটওয়ার্কগুলিতেও সূক্ষ্ম থাকে।
আন্দ্রে বোরি

9

স্পষ্টতই আপনি আক্রমণকারীর জন্য অন্য একটি বন্দর খুলছেন; খণ্ডন: আমরা দুটি বিশ্ববিদ্যালয়ের ফায়ারওয়াল (মূল বিশ্ববিদ্যালয় নেটওয়ার্ক ফায়ারওয়াল পাশাপাশি আমাদের সাবনেটের নিজস্ব বিশেষ ফায়ারওয়াল) এর পিছনে আছি। ভিএনসি কেবলমাত্র আমাদের সাবনেটের অভ্যন্তরে সম্পন্ন হতে সক্ষম হবে, তাই আমি ক্ষতির মুখোমুখি ...

কখনই ধরে নিবেন না যে আপনার সিস্টেমটি একটি ফায়ারওয়ালের পিছনে একটি ব্যক্তিগত নেটওয়ার্কে রয়েছে, তাই আপনাকে সুরক্ষা সম্পর্কে চিন্তা করার দরকার নেই। অনেকগুলি যদি না হয় তবে সফল প্রবেশাধিকারী অভ্যন্তরীণ (কর্মচারী, শিক্ষার্থী, ইত্যাদি) দ্বারা সঞ্চালিত হয় যা বলা নেটওয়ার্কগুলিতে অ্যাক্সেস করে।


-8

প্রযুক্তি পরিচালককে খুশি রাখতে এটি চেষ্টা করুন:

  • ভিএনসি এবং আপনার পছন্দ মতো ডেস্কটপ ইনস্টল করুন

  • কোনও প্রকারের স্ক্রিনসেভার ইনস্টল করবেন না। কেন? আপনার কোনও স্ক্রিন নেই এবং কেবলমাত্র সেখানে বসে একটি ডেস্কটপ অনেকগুলি সংস্থান ব্যবহার করে না।

  • ভিএনসি পোর্ট ফরওয়ার্ড করবেন না। আপনার যদি এটির ব্যবহারের প্রয়োজন হয় তবে এসএনএইচ (পোর্ট 22) এর মাধ্যমে ভিএনসি পোর্ট (5900) টানেল করুন এবং সেভাবে এটিতে সংযুক্ত করুন।

এই প্রক্রিয়াটি আপনাকে এনক্রিপশন দেয় এবং এসএসএইচের সমস্ত সুরক্ষা, যা ইতিমধ্যে উন্মুক্ত। আপনার আগে এমন কোনও সুরক্ষা সমস্যা যুক্ত করবেন না।

আমি এটি ইতিমধ্যে আমার নিজের সার্ভারে করছি, সরাসরি সংযোগের তুলনায় ভিএনসি প্রক্রিয়াতে কোনও উল্লেখযোগ্য অতিরিক্ত বিলম্ব নেই।


9
" আপনার কাছে ইতিপূর্বে থাকা কোনও সুরক্ষা সমস্যা আপনি যোগ করবেন না " এমনকি সত্যের কাছাকাছিও নয়। অতিরিক্ত কোড ইনস্টল করা - এবং উপরের আন্ড্রে বি আপনাকে কতটা অতিরিক্ত কোডের কথা বলছেন আপনাকে কিছু ধারণা দেয় - স্থানীয় ব্যবহারকারীদের (এস-ই-ইন) সুবিধামতো বাড়ানোর আরও সুযোগ দেয়।
ম্যাডহ্যাটার

4
আমি সম্মত হই যে সুরক্ষা একটি ভারসাম্যমূলক কাজ, তবে দাবি করা যে বাণিজ্য (কর্মসূচির অংশ) হ'ল (অতিরিক্ত সফ্টওয়্যার ইনস্টল করা) কোনও ক্ষয়ক্ষতি নেই ing ব্যবহারকারীদের মধ্যে কয়েকজন শায়েড রয়েছে বলা সমানভাবে বিভ্রান্তিকর: প্রশ্নের লেখক বলেছেন যে তিনি এই মুহুর্তে চলাচল করছেন এবং আরও কতজন এটি করেন তা আমাদের জানার উপায় নেই।
ম্যাডহ্যাটার

4
" ওপি স্থির করেছে যে এসএসএইচ যথেষ্ট নিরাপদ "। সুরক্ষা এমন কোনও সম্পত্তি নয় যা আপনার আছে বা নেই; এটি প্রদত্ত হুমকি মডেলটির বিরুদ্ধে এক ডিগ্রি প্রস্তুতি। যদি হুমকি মডেলটি " দূরবর্তী ব্যবহারকারী দ্বারা অননুমোদিত অ্যাক্সেস " হয় তবে হ্যাঁ, sshএটি ভাল প্রতিরক্ষা। যদি হুমকি মডেলটি " অনুমোদিত স্থানীয় ব্যবহারকারীর সুবিধাযুক্তকরণ" হয় তবে sshকোনও প্রতিরক্ষা হয় না এবং সার্ভারে প্রচুর পরিমাণে অতিরিক্ত কোড ইনস্টল করা আক্রমণটির পৃষ্ঠকে উল্লেখযোগ্যভাবে বৃদ্ধি করে। ওম্বল এই সাইটে আপনার সুনামের সাথে সত্তর হাজার গুণ অভিজ্ঞ অভিজ্ঞ সিসাদমিন, যাতে আপনি অপমানের বিষয়ে সহজে যেতে চান।
ম্যাডহ্যাটার

1
@ পল না, আমার মূল উদ্বেগ ভিএনসির এনক্রিপশনের অভাব সম্পর্কে নয় (এটি এসএসএইচ টানেলিং ব্যবহার করে প্রশমিত করা যেতে পারে), মূল সমস্যাটি কোনও ডেস্কটপ পরিবেশের আক্রমণাত্মক আক্রমণাত্মক পৃষ্ঠ is
আন্দ্রে বোরি

3
@ পল: আপনি ঠিক বলেছেন, আমার ভারসাম্যের কোনও ধারণা নেই। আমি ফক্স নিউজ নই: আমার "সুষ্ঠু ও ভারসাম্যপূর্ণ" হওয়ার দরকার নেই। আমি একজন সিসাদমিন: আমার সঠিক হওয়া দরকার ।
womble
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.