ABC sicurezza con VNC

Inutile soffermarsi troppo su cosa significhi esporre la propria macchina al resto del mondo con un servizio che potrebbe permettere il controllo totale della macchina.
Senza andare troppo nei dettagli della sicurezza, vediamo quali possono essere alcuni accorgimenti da poter attuare per non dare in pasto la nostra macchina al primo ragazzetto che non ha nulla di meglio da fare che cercare di bucarvi il vostro mac.
Tenendo sempre presente che VNC è un servizio che viene attivato di default su certe porte, è buona norma e regola cambiare la porta di default del servizio (ad es. da 5900 a 6500).
Per farlo vi sono diversi metodi: il primo è fare il port forwarding sul router mettendo in ascolto il servizio sulla porta non di default dell'ip esterno e reindirizzando tutto il traffico sulla porta interna di default. Se il router non permette il port forwarding ma semplicemente un nat della porta da un ip esterno ad uno interno, basta modificare la porta del servizio sul server e fare il nat su quella porta.
Farlo non costa troppo tempo e basta operare direttamente sul server. Nel caso di Vine Server basta operare come in figura

screenshot_06

Analogamente, servirà fare il nat sulla porta 6500 (vedere le istruzioni del proprio router :) )

Vi è inoltre da segnalare che VNC non cripta i dati i quali transitano in chiaro e questi potrebbero essere facilmente intercettati da dei malintenzionati mediante degli "sniffers" (cambiare la porta di default è già un bello scherzo per chi cerca di farvi giochini simili :D ).

Se volete mettervi in pace il cuore, potete sempre fare un tunnel SSH attraverso il quale potete incapsulare tutti i vostri servizi. A tale proposito rimando quì e poi quì. Oppure se non volete dannarvi troppo l'anima ma cercate comunque un grado di sicurezza elevato, potete operare tramite Hamachi o HamachiX come indicato quì.

Valgono sempre i soliti accorgimenti relativi alla password: sufficientemente lunga (dagli 8 caratteri in poi) e cercate di cambiarla spesso.

Per servizi di questo genere è ovviamente sconsigliato e sconsigliabile il collegamento da postazioni pubbliche tipo internet cafè, internet points ecc.. (non si sa mai quanti e quali keyloggers vi possano essere su quelle macchine.. :D ) ed analogamente è preferibile non collegarsi da macchine che non sono proprie e delle quali non si ha una certezza quasi assoluta circa la loro integrità (se vi collegate da una macchina compromessa sul piano della sicurezza rischiate seriamente di compromettere pure la vostra di macchina).

Buon divertimento :)