VNC는 별도의 암호 시스템을 사용합니다. / etc / passwd에 대한 암호를 검사하지 않고 ~ / .vnc / passwd에 대해 검사합니다. 여기에는 단일 기본 암호와 선택적으로 화면을 볼 수있는 보조 암호가 포함되어 있습니다.

VNC 비밀번호를 설정하려면 vncpasswd 명령을 사용하십시오 . VNC 암호의 길이는 5-8 자 사이 여야합니다 – 8 번째를 초과하는 문자는 자동으로 무시됩니다. 따라서 인터넷을 통해 VNC를 사용하는 경우 공격자가 비밀번호를 크래킹하는 동안 많은 IP 주소가있는 봇넷을 사용하여 잠금을 우회 할 수 있으므로 강력한 임의 비밀번호를 선택 하십시오.

인터넷을 통해 VNC를 사용해야하는 경우 공통 포트만 포함하는 포트 스캔에서 감지되지 않도록 임의로 선택한 포트 번호 (5900 아님)에서 VNC를 실행하십시오. 바람직하게는 SSH를 통해 VNC 연결을 터널링하여 도청 및 MITM (Man-in-the-Middle) 공격으로부터 자신을 보호하십시오. 이렇게하면 인터넷 연결을 허용하지 않도록 vncserver를 설정하고 SSH 서비스에서 암호 전용 인증을 비활성화하고 공개 키 인증을 사용하여 일반적인 무차별 암호 크래킹 시도로부터 보호해야합니다.

vncserver를 다시 시작하면 잠금이 재설정됩니다. 매뉴얼 페이지에는 (이미 부적절합니까?) 잠금을 완전히 비활성화하는 방법이 언급되어 있지 않습니다.

답변

$ vncserver -l

$ pgrep vnc

$ kill pid