UUVM, JEDER kann über VNC zugreifen?

UCS - Univention Corporate Server
,
#1

Hallo,

musste heute empörend feststellen, wie ihr das mit dem UUVM oder VNC händelt, nämlich ohne Passwort Schutz, ohne gar nichts??

Jeder X- Beliebige Benutzer kann im Netzwerk den VNCViewer öffnen, tippselt “kvm-ip:5900” ein und ist auf der Maschine, “kvm-ip:5901” und ich bin auf der nächsten virutellen Maschine…

Verbirgt sich hinter einer Maschine ein Windows 7, kann ich auch direkt auf herunterfahren drücken :/…
Bin ich in einer Maschine eingeloggt, dann Viel Spaß …

Für mich ist das ein Security-Hole pur!

Gibts hier Workarounds??

lG

#2

Hm und du hast schon ein Paßwort gesetzt und das wird nicht abgefragt? Oder hast du übersehen, daß man eins setzen kann?
Ich hab das Feature nicht getestet, da ich stattdessen den VNC-Zugriff ganz abgeschaltet habe.
Es sollte übrigens auch möglich sein das Herunterfahren ohne Authenfizierung zu verbieten

#3

Ich glaube, du redest davon, dass ich VNC auf einer virtuellen Maschine installiert habe??

Nein, ich rede hier vom VNC, welches von qemu/kvm angeboten wird (Direktzugriff)…

Und hierfür sollte sich auch univention kümmern, dass kein Zugriff von jedem Ort aus möglich ist ;)…

#4

Nein davon rede ich nicht. Im UVMM kann man VNC-Paßwörter für die jeweiligen Maschinen setzen.

#5

Aha, dieses Eingabefeld habe ich auch noch nie gesehen … Aber danke!

Nur da Frage ich mich eins:

Warum muss hier der Benutzer ein Passwort setzen, warum tut das hier nicht Univention automatisch?! und beim Öffnen des Direktzugriffs wird dieses dann automatisch eingegeben?!

#6

Hallo,

danke für Ihre Anregungen!
Wie bereits erwähnt, kann derzeit ein Passwort für die VNC-Sitzung einer Instanz definiert werden.
Ich habe einen entsprechenden Eintrag in unserem Bugtracking-System erstellt, um das aktuelle Konzept darüberhinaus auf eventuelle Verbesserungen, Verschlüsselung, etc. zu prüfen.

Mit freundlichen Grüßen,
TIm Petersen

Mastodon