PreguntasLinux

hola, quisiera saber si es posible abrir mas de una tty conectándome a través de ssh, por ejemplo con putty. Lo que quisiera es poder usar varias shell cuando estoy con win$
Dado que no sirve el ctrl+alt+F1-6
También me gustaría saber si con vnc se tiene acceso a las tty o si por el contrario es solo a las X, espero alguien me pueda ayudar.
Gracias de antemano y saludos.

Hola,
ssh te permite tener tantas sesiones como creas necesarias.
Simplemente abre un putty por cada shell que necesites.

Vnc es bastante inseguro si está expuesto a internet, y se utiliza para tomar una sesión gráfica de X. Luego de tener la sesión X levantada, se puede correr cualquier programa gráfico, incluso las terminales como xterm, gnome-terminal, konsole, etc.

justo diste en el clavo dragonauta (como siempre, je)...!!
el tema de la inseguridad de VNC lo vengo escuchando desde hace rato.
inclusive he intentado "pinchar" mis propias sesiones (segun la documentacion que
tenia en ese momento) sin exito.

me explico: dadas dos maquinas conectadas por VNC la idea era (desde una tercer
maquina, ojo) capturar datos sensibles.

Bueh, nunca pude hacerlo.

Por favor (y creo que podriamos abrir otro post si hace falta, pero en principio seguimos aca
sin riesgo de OT) podrias postear puntualmente cuales son las vulnerabilidades actuales de VNC...?
(que no los riesgos, ya que no es lo mismo)

Desde ya mil gracias. Salutti per tutti...!!

Merlín, no soy gran conocedor del protocolo vnc, pero se que hay gran variedad de exploits.
Al menos la versión que era muy vulnerable es la 4.1.1

[OT] Lo que me recuerda... Tengo publicado el puerto 22, por lo que tengo un extenso log de intentos de login a mi equipo a través de ssh, pero como lo tengo configurado por host, nadie puede entrar (a menos que se conecten desde ese host, claro)
Revisando logs, vi uno en particular, ya que eran casi 60 intentos en menos de media hora...
Así que me puse a investigar... nmap... descubro que el chabón tenía abierto el 5901... "vnc" me dije.
Bajé el exploit, lo corrí, boilá!... estuve dentro sin siquiera tener que pensar que password colocar. Obviamente era la versión 4.1.1.
Me presentó un login de windows server... Administrator... blank pass... ooops! adentro!
No lo podía creer.
Me salió el diablito de adentro y la tentación pudo más que mi caballerosidad.
Le cambié la pass de administrador, le desinstalé el SQL server que tenía, le cambié la pass de vnc y de yapa se lo apagué. Podría haber hecho muchísimo más daño, pero me quedé ahí nomas...

Pido perdón por el exabrupto... de vez en cuando hay que ponerse el sombrero negro.
[/OT]

Seguro que las nuevas versiones deben ser más seguras, pero también es seguro que saldrán más exploits. Por las dudas yo no uso VNC a menos que sea necesario.
En ese caso, y dado el post original, propongo una solución que al menos me deja laburar en modo gráfico y seguro a la vez.

En el host (donde corre el servicio) solo dejo un ssh expuesto a internet. Mi servicio de VNC debería quedarse tras el firewall.
Me conecto desde el cliente a través de ssh y genero un túnel para poder utilizar vnc:
# ssh dragonauta@awqalli.dnsalias.org -L 59001:localhost:5901

Una vez dentro del host dejo esa terminal abierta y abro otra ventana de consola donde corro lo siguiente:
# vncviewer localhost:59001
coloco la contraseña del vnc y ya tengo sesión virtual.

¿Qué es lo que pasó?
Al realizar una conexión ssh al host, especifico puntualmente que todo el tráfico que se dirija al puerto local 59001 sea redirigido (a través de ssh) al puerto 5901 del host.
Y al correr un vnc apunto a mi puerto local 59001, ya que se que será redirijido al 5901 del host remoto a través del tunel.
Para más información. hay un post de zodman por ahí respecto a tunneling pero no se bien donde estaba.

Ok, me dirán... "es una tortura de lento..." y si, tienen razón... pero al menos estoy en una conexión segura y a salvo de exploits de vnc.

Ultima vulnerabilidad para VNC 4.1.2

gracias por la data dragonauta, super ilustrativo...!!
me hizo reflexionar algunas cosas ( y para los que no me conocen, les cuento que en mi
opinion las mejores respuestas son justamente esas, las que te hacen pensar)

-) al que le preocupen los intentos por fuerza bruta via ssh le recomiendo que use
Denyhost. es un peque#o script en python, altamente configurable, que analiza los
logs y agrega al /etc/hosts.allow aquellas IP que tengan actividad sospechosa. en mi caso
lo tengo configurado para que a los tres nombres de usuario inexistentes o tres claves
mal puestas directamente banee esa IP por quince dias. santo remedio.

-) se puede configurar el sistema para que solo permita conexiones a tal puerto desde tal IP
(conocida) con iptables, o lo que sea. esto vale para cualquier servicio, no solo ssh. santo remedio 2.

-) la version de VNC 4.1.1 es la que venia con Fedora Core 4, hoy en dia van por la 4.4

-) la ultima vulnerabilidad de VNC registrada en Security Focus data del 20-12-2004

-) con referencia a

caramba...! con ese criterio nadie usaria ningun soft...!!! quiero decir: y los parches para que se inventaron...? solo con remitirme a los dos ultimos bardillos de turno (criptografia debian y bind) alcanza para dar un ejemplo.

te imaginas que vaya alguien por ahi diciendo "yo no uso encriptacion porque es muy
insegura y te crackean al toque"...?

bueh, ya me entienden. saludos.

PD: si, si, me fui de topic mal, sorry

Hmmmm... bueh, mi comentario de los exploits sonó mal... lo reconozco.
Obvio que hay métodos de comunicación más seguros que otros y formas de limitar accesos, pero el punto al cuál hacía referencia es que el software puede ser imperfecto y esas imperfecciones pueden ser usadas en su contra.

Fue un comentario del estilo "al mar no hay que tenerle miedo, hay que respetarlo"

absolutamente de acuerdo

Bueno, muy interesantes los comentarios.
Pasado un tiempo, finalmente tengo VNC funcionando, de acuerdo con lo explicado aquí
utilizando tightvncserver/tightvncviewer y está ok, pues he intentado con krdc y krfb y no se si me equivoco pero creo que debe haber una sesión de las X abierta para poder usarlos. Así que doy el tema por solucionado.
Saludos!

También tenés como alternativa FreeNX que anda rápido incluso en redes lentas y trabaja con un protocolo encriptado. La contra es que el cliente no es open source (es de NoMachine pero hay otras alternativas open source pero no se como funcionaran). Hay varios manuales circulando por ahi y funciona de una.