我们在我大学的语言系有一个英特尔 NUC,它将很快托管该系教师和学生使用的 Web 应用程序。NUC 运行 Ubuntu (14.10)。
我对终端和 SSH 连接到服务器很满意,但是我发现我需要做的很多任务通过屏幕共享 (VNC) 变得更加容易。
我向我们的新技术总监建议我们在这台服务器上安装 VNC,让我的生活更轻松(实际上在他被雇用之前已经安装了 VNC,然后他卸载了它)。但是,他回复了以下评论:
如果我们可以逃脱,我更不想在服务器上运行 X 或 VNC。毕竟是服务器。
这个逻辑我真的不明白。它没有连接到显示器;通过 SSH 访问它的唯一途径。让 VNC 访问我不知道的服务器有什么神奇的缺点吗?
显然,您正在为攻击者打开另一个端口;反驳:我们在两个大学防火墙后面(主要的大学网络防火墙以及我们子网自己的特殊防火墙)。VNC 只能在我们的子网内完成,所以我不知道为什么这会成为“它是另一个要维护的包”之外的问题,并且 Ubuntu 的apt包管理器成为一个非问题。
在服务器上安装 VNC 有什么缺点?
编辑:这不仅仅是一个网络服务器。它托管了许多其他应用程序。不确定这是否有区别。
wom*_*ble 42
有很多原因:
攻击面:更多的程序,尤其是联网的程序,意味着有人有更多机会发现错误并进入。
缺陷面:同上,但将“someone”替换为“ Murphy ”,将“get in”替换为“ruin your day”。实际上,“毁了你的一天”可能也适用于前一点。
系统效率:X11 以及人们倾向于在其上运行的 GUI 环境会消耗相当数量的 RAM,尤其是在 NUC 等资源有限的系统上。不运行它们意味着更多的资源来做有用的工作。
操作员效率:GUI 不适合脚本编写和其他形式的自动化。点击事物感觉很有成效,但实际上这是做一些技术性很强的事情的最糟糕的方式。如果您无法编写脚本并自动化您的工作,您还会发现您未来的就业机会受到严重限制——该行业正在远离GUI 管理工具。哎呀,现在连Windows服务器都可以安装无GUI了,如果这不让你想想只知道如何点击东西的相对优点,我真的不知道该对你说什么。
And*_*rie 15
问题不在于 VNC——不要误会我的意思,VNC 是一个可怕的协议并且有很多缺陷(最大的是缺乏加密支持,所以一切都以纯文本形式通过网络),但它不是主要的不推荐在服务器上使用它的原因。
你要安装 VNC 来访问什么,黑屏?不,您想访问整个桌面环境,这才是真正的问题。
一旦你安装了所有这些桌面级的 Gnome(或类似的)软件,你就可以认为你的服务器受到了威胁,因为在这个可怕的、庞大的应用程序集合中还有很多漏洞可以利用(除了它不是为提高生产力而设计的)并使用大量资源)。我不推荐这个软件和大多数 Linux 桌面环境的另一个原因是它们几乎像 rootkit 一样接管整个系统,并实现自己的所有版本(身份验证?不再有坚如磐石的用户和组,让我们以 root 身份运行这个 Policykit 废话,它根据一些不可读的、晦涩的 XML 文件授予权限......配置?谁需要人类可读的配置文件?让我们将所有内容存储在二进制数据库中,你可以”
尝试在我的 Archlinux 服务器上安装 Gnome 桌面环境告诉我“总安装大小:1370.86 MiB”。这是巨大的,想象一下这个前服务器一旦安装就会有额外的攻击面。其他桌面环境也好不到哪里去。
显然,您正在为攻击者打开另一个端口;反驳:我们在两个大学防火墙后面(主要的大学网络防火墙以及我们子网自己的特殊防火墙)。VNC 只能在我们的子网内完成,所以我不知所措......
永远不要假设因为您的系统在防火墙后面,在专用网络上,您不需要担心安全性。许多(如果不是大多数)成功的入侵是由有权访问所述网络的内部人员(员工、学生等)执行的。
| 归档时间: |
|
| 查看次数: |
2212 次 |
| 最近记录: |