我要在KVM VPS上安装Debian Wheezy。 VNC访问控制台已启用,通过连接时嗅探networkingstream量,我看到VNC密码已encryption,但其他所有内容均以纯文本forms发送。 通过在安装过程的早期加载“networking控制台”组件,可以通过SSH远程安装Debian。 configurationnetworking后,会出现一个对话框要求input“远程安装密码”
然后,我可以使用ssh installer@xxxx连接到安装,并通过encryption连接继续安装。 但是,通过VNC连接时必须键入远程安装密码,因此以纯文本forms发送。 嗅探密码的攻击者可能会危及安装。
在这种情况下,避免攻击者危害安装的最佳方法是什么?
在input远程安装密码之前,可以执行一个shell。 但是,安装环境非常有限,所以只有很less的命令可用。 我认为最好的select是限制SSH连接只有我的IP地址,但这似乎不可能。
我想过的另一个select是在input远程安装密码后快速连接到安装,然后从/ etc / shadow中删除“installer”用户,从而避免其他人login,但不确定是否足够安全。 我希望有更多的select我没有想到。
我可能用websockify切换到noVNC。 在主机上运行websockify,并将其configuration为使用SSL证书。 然后您可以完全encryption连接到来宾。 确保防火墙的原始VNC端口,因此无法从互联网访问。
此外,你可以完全脚本debian安装与preseed,所以你不需要logininput的东西。