Vou instalar o Debian Wheezy em um VPS KVM. O acesso VNC ao console está ativado e, ao farejar o tráfego de rede durante a conexão, vejo a senha do VNC criptografada, mas todo o restante é enviado em texto sem formatação. É possível instalar o Debian remotamente através do SSH carregando o componente "console de rede" no início do processo de instalação. Depois de configurar a rede, uma caixa de diálogo pede "Senha de instalação remota"
Eu posso conectar-me à instalação com ssh [email protected] e continuar a instalação por uma conexão criptografada. No entanto, a senha da instalação remota deve ser digitada enquanto conectada via VNC e, portanto, enviada em texto simples. Um invasor que fareje a senha pode comprometer a instalação.
Qual é o melhor método para evitar que um invasor comprometa a instalação?
Antes de digitar a senha da instalação remota, é possível executar um shell. No entanto, o ambiente de instalação é muito limitado, por isso, apenas alguns comandos estão disponíveis. Acho que a melhor opção é restringir as conexões SSH apenas ao meu endereço IP, mas isso não parece ser possível.
Outra opção que tenho pensado é conectar-se rapidamente à instalação depois de digitar a senha da instalação remota, e então remover o usuário "installer" do / etc / shadow evitando que outros façam login, mas não tenho certeza se isso é seguro o suficiente . Espero que haja mais opções que eu não tenha pensado.
Eu provavelmente mudaria para o noVNC com o websockify. Execute o websockify no host e configure-o para usar um certificado SSL. Você pode então conectar-se totalmente criptografado ao convidado. Certifique-se de fazer o firewall da porta VNC bruta, para que ela não seja acessível pela Internet.
Além disso, você pode fazer o script completo das instalações do Debian com o preseed, para que você não precise fazer login para digitar as coisas.