Безопасно ли используете NX-сервер?
Недавно я собрал компьютер под управлением Ubuntu и отдал его родственнику. Я готов предоставить им ИТ-поддержку бесплатно, но они живут за 50 миль. Решение? Сервер NX. Я устанавливаю Узел, Клиент и Сервер на ее компьютере, а клиент - только на моем компьютере. Это работает нормально, но я боюсь только, что другие люди получают доступ к серверу. Я хочу, чтобы только несколько компьютеров имели доступ к серверу NX, и никто другой. Как мне это сделать? Кстати, оба компьютера (компьютер родственника и мой компьютер) работают под управлением 12.04, при этом несколько компьютеров могут получить доступ к работе с CentOS 5.
4 ответа
Я бы предложил использовать X2Go, который основан на NX, но несовместим с Nomachine NX. Все прошло через ssh, и он поддерживает PulseAudio и т. Д. Он был гораздо более удобным для пользователя, чем FreeNX.
Я бы сделал это ... Он заблокирует весь трафик на порт, кроме вашего ip.
iptables -A INPUT -p tcp --dport 8000 -s 192.168.1.1 -j ПРИНЯТЬ iptables -A INPUT -p tcp --dport 8000 -j DROP
Где 8000 - это порт nx, а 192.168 .1.1 ваш IP-адрес.
Вы также можете использовать SSH только для туннелирования (ssh -D 1080 user @ ip ") и разрешать подключения только с 127.0.0.1 / localhost. Затем скажите своему клиенту подключиться с использованием прокси-сервера SOCKS 5 на 127.0.0.1:1080. Это не только использует предложения безопасности ssh и не блокирует вас, если вы получаете новый исходный IP-адрес, но также избавит вас от забот о разоблачении вашего сервера.
NX уже безопасен, поскольку использует шифрование и аутентификацию, поэтому нет необходимости туннелировать или использовать что-то еще.
из их функциональной матрицы здесь :
- Защищенная связь, защищенная шифрованием SSL Полное шифрование
- для трафика UDP Аутентификация по паролю Kerberos на основе PAM
- аутентификация Поддержка отраслевого стандартного протокола SSH Kerberos
- аутентификация билетов и пересылка билетов в сеанс