Anzeige des VNC-Servers ausschalten

Post by Mark Ise
ist es möglich (Real-)VNC so zu konfigurieren, dass der Bildschirm des
remote PC nicht mehr den Desktop anzeigt?

Warum fragst du in der Security Gruppe? Willst hacken? ;-)

Was soll sonst angezeigt werden, will man sich einloggen?

--
Andreas
Die FAQ dieser Gruppe unter http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm
Linkliste zum Thema Computersicherheit http://www.linkblock.de/

Mark Ise

2005-11-20 13:44:46 UTC

Post by Andreas Kohlbach

Post by Mark Ise
ist es möglich (Real-)VNC so zu konfigurieren, dass der Bildschirm des
remote PC nicht mehr den Desktop anzeigt?

Warum fragst du in der Security Gruppe? Willst hacken? ;-)

Ich nicht, aber ich hab etwas Angst, das jemand mit den auf dem remote
Desktop angezeigten Daten später hacken könnte :-)
Man hat ja keine Kontrolle, wer sich das alles reinzieht.

Post by Andreas Kohlbach
Was soll sonst angezeigt werden, will man sich einloggen?

Ein schwarzer Bildschirm, oder eine Meldung, dass der Desktop gerade
gesperrt ist, wäre schön.

--
Mark

Bernd Eckenfels

2005-11-20 19:06:32 UTC

Post by Mark Ise
ist es möglich (Real-)VNC so zu konfigurieren, dass der Bildschirm des
remote PC nicht mehr den Desktop anzeigt?

Ich nicht, aber ich hab etwas Angst, das jemand mit den auf dem remote
Desktop angezeigten Daten später hacken könnte :-)
Man hat ja keine Kontrolle, wer sich das alles reinzieht.

Ah jetzt verstehe ich deine Frage. Man kann VNC so konfigurieren dass er vor
dem Verbindungszugriff nachfragt. Und man kann einstellen ob die Frage nach
einem Timeout mit ja oder nein beantwortet werden soll.

Gruss
Bernd

Juergen Nieveler

2005-11-21 09:23:07 UTC

Post by Bernd Eckenfels
Ah jetzt verstehe ich deine Frage. Man kann VNC so konfigurieren dass
er vor dem Verbindungszugriff nachfragt. Und man kann einstellen ob die
Frage nach einem Timeout mit ja oder nein beantwortet werden soll.

Das wird ihm nichts bringen - er sitzt ja am Remote-Rechner und möchte
verhindern, das jemand an der lokalen Konsole sieht was gemacht wird,
beispielsweise der Techniker im CoLo-Serverraum.

Juergen Nieveler

--
A closed mouth gathers no feet

Bernd Eckenfels

2005-11-21 10:42:09 UTC

Post by Juergen Nieveler
Das wird ihm nichts bringen - er sitzt ja am Remote-Rechner und möchte
verhindern, das jemand an der lokalen Konsole sieht was gemacht wird,
beispielsweise der Techniker im CoLo-Serverraum.

Das war mein erster verdacht und deswegen auch meine erste antwort, beim
nochmaligen lesen klang es so als wolle er einfach vnc verhindern.

Gruss
Bernd

Bernd Eckenfels

2005-11-20 04:48:02 UTC

Post by Mark Ise
ist es möglich (Real-)VNC so zu konfigurieren, dass der Bildschirm des
remote PC nicht mehr den Desktop anzeigt?

Ich glaube bei VNC geht das nicht (man könnte eventuell irgendwie den
Bildschirm abschalten, anderes Bild darstellen kann VNC ja nicht), aber du
kannst einfach RDP nehmen, das ist sowieso schneller.

Gruss
Bernd

Mark Ise

2005-11-20 13:51:13 UTC

Post by Mark Ise
ist es möglich (Real-)VNC so zu konfigurieren, dass der Bildschirm des
remote PC nicht mehr den Desktop anzeigt?

Ich glaube bei VNC geht das nicht (man könnte eventuell irgendwie den
Bildschirm abschalten, anderes Bild darstellen kann VNC ja nicht), aber du

VNC rennt hier über SSH. Dann müsste ich einen Weg finden, wie ich mit
ssh die Bildschirmausgabe unterbreche. Dazu hätte ich jetzt keine Idee.

Post by Bernd Eckenfels
kannst einfach RDP nehmen, das ist sowieso schneller.

Läuft RDP auch über ssh, oder bietet es selbst schon eine Verschlüsselung?

Bei Real-VNC bin ich inzwischen heilfroh, dass die Version 4 extrem
stabil ist. Die 3er Versionen sind regelmässig ausgestiegen und haben
erst nach einem Reboot wieder funktioniert. Experimente mit anderer
Software würde ich daher lieber vermeiden.

--
Mark

Chris Haaser

2005-11-20 14:01:25 UTC

Post by Mark Ise
Läuft RDP auch über ssh

Natürlich.

Post by Mark Ise
oder bietet es selbst schon eine Verschlüsselung?

Ja, in der neuesten Version endlich auch Authentifizierung über
Zertifikate. Über die Güte kann ich aber leider nichts sagen.

Post by Mark Ise
Bei Real-VNC bin ich inzwischen heilfroh, dass die Version 4 extrem
stabil ist. Die 3er Versionen sind regelmässig ausgestiegen und haben
erst nach einem Reboot wieder funktioniert. Experimente mit anderer
Software würde ich daher lieber vermeiden.

RDP ist in Windows seit 2000 (Server) integriert, über Stabilitätsprobleme
ist mir nichts bekannt.
Ging es überhaupt um Windows?

--
Natürlich kann man beim IIS 6 die in XML vorliegende Metabase auch von
einem Künstler auf Leinwände pinseln, von einer Opernsängerin vorsingen
und von einer Sekretärin wieder eintippen lassen.
[Besim Karadeniz in de.comp.security.misc]

Besim Karadeniz

2005-11-20 14:11:57 UTC

Hi,

Post by Mark Ise
Läuft RDP auch über ssh, oder bietet es selbst schon eine Verschlüsselung?

Sowohl als auch, wobei ich RDP dennoch gern tunnele, wenn das über die
Aussenwelt gehen soll. Ist die fernzusteuernde Kiste ein XP, wird der
Desktop zudem per default gesperrt, wenn via RDP angesteuert wird. Ist
es eine W2k- oder W2k03-Kiste, lässt sich die Konsolensitzung über die
Terminaldiensteverwaltung abmelden.

Gibt noch einiges anderes, auf Anhieb fällt mir NetOp ein, allerdings
Löhnware.

Besim

--
Besim at Karadeniz dot de >> Pforzheim/GER >>> http://www.karadeniz.de/
netplanet - Verstehen Sie mal das Internet! - http://www.netplanet.org/
"Eigentlich ist es eine Strafe, sich selbst auf der Leinwand zu sehen."
-- Uwe Ochsenknecht, dt. Schauspieler

Carsten Krueger

2005-11-20 20:06:15 UTC

Post by Besim Karadeniz
Sowohl als auch, wobei ich RDP dennoch gern tunnele, wenn das über die
Aussenwelt gehen soll.

gute Idee: http://www.heise.de/security/artikel/61945

Gruß Carsten

--
http://got.to/quote - richtig zitieren | http://oe-faq.de/ - OE im Usenet
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.despammed.com/ - Antispam-Email
cakruege (at) gmail (dot) com | http://www.geocities.com/mungfaq/

Florian Weimer

2005-11-20 21:32:12 UTC

Post by Besim Karadeniz
Sowohl als auch, wobei ich RDP dennoch gern tunnele, wenn das über die
Aussenwelt gehen soll. Ist die fernzusteuernde Kiste ein XP, wird der
Desktop zudem per default gesperrt, wenn via RDP angesteuert wird. Ist
es eine W2k- oder W2k03-Kiste, lässt sich die Konsolensitzung über die
Terminaldiensteverwaltung abmelden.

Ist das nicht im wesentlichen eine Lizenzfrage?

Besim Karadeniz

2005-11-20 22:28:27 UTC

Hi,

Post by Florian Weimer
Ist das nicht im wesentlichen eine Lizenzfrage?

Ja, und? XP hat die Beschränkung, dass immer nur ein Benutzer daran
arbeitet, deshalb ergibt sich die Notwendigkeit, eine Konsolensitzung zu
sperren, wenn man via RDP auf die Kiste geht. Bei einem Windows-Server
gibt es da keine Unterscheidung. Ist der Terminalserver nicht im
Anwendermodus lizensiert, können neben der Konsole noch zwei weitere
Administratoren via RDP eigene Terminalserver-Sitzungen öffnen. Ein
Grund, bei Server-Windowssen grundsätzlich auf so Sachen wie VNC zu
verzichten.

Besim

--
Besim at Karadeniz dot de >> Pforzheim/GER >>> http://www.karadeniz.de/
netplanet - Verstehen Sie mal das Internet! - http://www.netplanet.org/
"Ein Held kann man sein, auch ohne die Erde zu verwüsten."
-- Nicolas Boileau-Despréaux, franz. Schriftsteller (1636-1711)

Bernd Eckenfels

2005-11-21 03:13:56 UTC

Post by Florian Weimer

Ist das nicht im wesentlichen eine Lizenzfrage?

Ja, wobei es bei XP nicht erlaubt ist Terminal Server zu betreiben, und nur
der 2003er client den /console switch kennt. Aber andere Windows Versionen
will man ja eh nicht mehr einsetzen, und wie gesagt RDP 5.1 kennt server
zertifikate.

Gruss
Bernd

Carsten Krueger

2005-11-21 10:00:32 UTC

Post by Bernd Eckenfels
Ja, wobei es bei XP nicht erlaubt ist Terminal Server zu betreiben,

aber durchaus möglich.

Gruß Carsten

Bernd Eckenfels

2005-11-21 10:43:22 UTC

Post by Carsten Krueger
aber durchaus möglich.

kannst du kurz beschreiben wie? oder verstehen wir darunter was anderes?

Meinst du mehrere Sessions gleichzeitig ohne lokaler Administrator zu sein?

Gruss
Bernd

Andreas Kohlbach

2005-11-21 18:35:05 UTC

Post by Carsten Krueger
aber durchaus möglich.

kannst du kurz beschreiben wie? oder verstehen wir darunter was anderes?

IIRC (zumindest bei W2000) kann man den installieren.

--
Andreas
Die FAQ dieser Gruppe unter http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm
Linkliste zum Thema Computersicherheit http://www.linkblock.de/

Bernd Eckenfels

2005-11-21 20:50:57 UTC

Post by Andreas Kohlbach

Post by Carsten Krueger
aber durchaus möglich.

kannst du kurz beschreiben wie? oder verstehen wir darunter was anderes?

IIRC (zumindest bei W2000) kann man den installieren.

klar aber bei xp nicht.

Gruss
Bernd

Bernd Eckenfels

2005-11-20 19:08:14 UTC

Post by Bernd Eckenfels
kannst einfach RDP nehmen, das ist sowieso schneller.

Läuft RDP auch über ssh, oder bietet es selbst schon eine Verschlüsselung?

RDP is TCP basieren kann man also gut per SSH Tunnel machen. Aber in der
Win2003 Version bietet es auch TLS an.

Remote Desktop ist super stabil und extrem bequem..

Gruss
Bernd

Juergen P. Meier

2005-11-23 11:12:05 UTC

Post by Mark Ise
ist es möglich (Real-)VNC so zu konfigurieren, dass der Bildschirm des
remote PC nicht mehr den Desktop anzeigt?

Ich glaube bei VNC geht das nicht (man könnte eventuell irgendwie den
Bildschirm abschalten, anderes Bild darstellen kann VNC ja nicht), aber du

VNC rennt hier über SSH. Dann müsste ich einen Weg finden, wie ich mit
ssh die Bildschirmausgabe unterbreche. Dazu hätte ich jetzt keine Idee.

Mit VNC geht das ganz konzeptionell nicht.
Denn VNC nimmt die *Bildschirmausgabe* und repliziert sie an den
Client. Ohne Bildschirmausgabe, siehst du nix. Du muesstest den
Graphikkartentreiber anweisen, die Ansteuerung angeschlossener
Bildschirmgeraete abzustellen, aber ich weis nicht ob und wie das bei
Wintendo remote gehen wuerde. (Evtl mal die Refresh-Rate so
einstellen, dass kein Monitor/LCD das mehr darstellen kann? Bei
Digital angesteuerten LCD hast du damit aber kein Glueck.)

Post by Bernd Eckenfels
kannst einfach RDP nehmen, das ist sowieso schneller.

Läuft RDP auch über ssh, oder bietet es selbst schon eine Verschlüsselung?

Ja. Ja, ab er frag bitte nicht nach der Sicherheit, die ist hier OffTopic ;)

Naja, RDP ist bei XP und allen spaeteren Versionen Built-In.

Juergen

--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Bernd Eckenfels

2005-11-23 18:14:24 UTC

Post by Juergen P. Meier
Graphikkartentreiber anweisen, die Ansteuerung angeschlossener
Bildschirmgeraete abzustellen, aber ich weis nicht ob und wie das bei
Wintendo remote gehen wuerde.

Macht ja jeder Screensafer mit Power-Safe. Da gibts bestimtm ne win32
funktion. Auf die Schnelle habe ich
SystemParametersInfo(SPI_SETPOWEROFFACTIVE) gefunden.

Ist halt die Frage wie man das unblanken verhindern kann. Aber Notfalls mit
ner DirectX Funktion. Anyway ich hab das noch nicht in einem VNC Server
eingebaut gesehen.

Gruss
Bernd

Mark Ise

2005-11-26 00:29:39 UTC

Post by Juergen P. Meier
Denn VNC nimmt die *Bildschirmausgabe* und repliziert sie an den

Post by Juergen P. Meier
Wintendo remote gehen wuerde. (Evtl mal die Refresh-Rate so
einstellen, dass kein Monitor/LCD das mehr darstellen kann? Bei

Dann könnte der Moni aber schaden nehmen oder auf interlaced umschalten
und dann dennoch was anzeigen.

Post by Juergen P. Meier
Ja. Ja, ab er frag bitte nicht nach der Sicherheit, die ist hier OffTopic ;)

Ups :)

Post by Juergen P. Meier
Naja, RDP ist bei XP und allen spaeteren Versionen Built-In.

Ach jetzt klingelt der Groschen. Ich bin noch nicht dazu gekommen, mich
damit zu beschäftigen und hätte jetzt verzeifelt im Inet nach einem
Programm namens RDP gesucht.

--
Mark

Juergen Ilse

2005-11-27 10:56:44 UTC

Hallo,

Post by Mark Ise
Läuft RDP auch über ssh, oder bietet es selbst schon eine Verschlüsselung?

RDP benutzt nur 3389/TCP, laesst sich also trivial ueber ssh tunneln
(was ich auch regelmaessig tue).

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)

Oliver Föhr

2005-11-24 09:52:50 UTC