こんにちは。大学の研究室でLinux・Solarisを使っている者です。
普段は研究生一人一人が持つのWindowsマシンから、Linux・SolarisのワークステーションにVNCでリモートアクセスを行うことで研究を行っています。
今、セキュリティが弱いと言われているVNCのセキュリティ向上を考えています。
VNCでセキュリティを向上させる為にどのような設定をしたらよいか、御教授ください。
もしくは、VNCに変わるLinuxリモート接続方法でお勧めのものがありましたら、御教授ください。
---現状の状況---
- VNCサーバはRealVNCのHPからダウンロードしたものを使用
- inetd&TCPwapperでVNCサーバ立てにIP制限
- WindowsからTeraTermでSSHv2接続し、個々にVNCサーバを立てる
- 最新のRealVNCビューワで接続
- ビューワで接続する際、SSH port forwardingというのを試してみたが、描写速度があまりにも遅かったのでやめてしまった
- 描写速度と画面の綺麗さは研究上それなりに重要
- シミュレーションが終了するまでVNCサーバを立てたまま2日くらい放置することもある
- ポート番号の変更などはやっていない
- Windows端末側のセキュリティはトレンドマイクロ社のファイアーウォールにお任せ
- ワークステーション側のセキュリティは下記URLの連載を参考にした
「@IT ゼロから始めるLinuxセキュリティ」
http://www.atmarkit.co.jp/flinux/rensai/security01/security01a.html
通信路を暗号化するのが良いと思いますが、それをすでにしない事にしているのだから、あとはシステム自体のセキュリティを保持する事を考えれば良いのでは。
学外から接続できなければとくに問題ないと思います。
学友が信じられない人だらけという事なら話は別ですが。