A segurança é complexa e você está fazendo várias perguntas.
O primeiro VNC é inseguro e uma das rachaduras mais comuns. Isso ocorre porque, por padrão, a conexão VNC não é criptografada. Então, existem dois problemas -
-
As pessoas usam senhas inseguras (problema mais comum).
-
As senhas são em texto simples e, portanto, podem ser lidas por pacote sniffers (incomum).
Então, sim tunelamento do VNC sobre o ssh resolverá o segundo problema, mas o ssh sozinho não resolverá todos os seus problemas porque:
-
O SSH não impõe senhas strongs.
-
O SSH introduz um novo servidor que agora deve ser protegido.
Veja também link ou similar
O Freenx é mais rápido e seguro que o VNC e usa criptografia, resolvendo assim vários problemas.
Agora, sua segunda pergunta é sobre "ter minha rede bombardeada com tentativas de força bruta"
Sua rede será bombardeada com tentativas de força bruta se você instalar um servidor que permita a autenticação de senha, como o login em uma página da web Apache, ssh, freenx, FTP, etc, etc.
A solução depende do que você deseja fazer e pode incluir itens como:
- Aplicação de senhas strongs.
- Algumas regras de iptables - consulte link (role para baixo até "Usar iptables para rejeitar / bloquear conexões com falha").
- Protegendo seu servidor, varia de acordo com o servidor, para ssh ver - link
- Usando um serviço como o fail2ban.
Então, você vê, sua pergunta é bastante ampla e há várias medidas que você pode tomar para melhorar a segurança (esta é uma pequena lista). Veja qualquer um dos vários guias de segurança para obter mais informações
E faça uma pergunta mais específica sobre uma parte mais específica da segurança.