remote surfing

[Huck Fin]

Hi, ich habe mal eine Verständnissfrage.
Ich habe jetzt des öfteren Linux-Server gesehen, die als vorgelagerte Webbrowser für Sicherheit sorgen sollen.

Man verbindet sich quasi vom Windows 7 PC mit einem VNC-Viewer auf den Linux-PC (bis zu 10 Leute gleichzeitig)
und öffnet einen Internet-Browser und surft so angeblich sicher im Internet.

Wenn man den VNC-Viewer schliesst, wird die Remote-Sitzung angeblich komplett geschlossen.
Eventuell eingefangene Viren fallen gleich in's Nirvana...

Wie ich mich per VNC-Viewer mit meinem Server verbinde weis ich.
Aber wie kann man beim trennen diese Sitzung wieder komplett zurück setzen ?
Und wie kann ich mit mehreren Usern gleichzeitig 10 Sitzungen per VNC öffnen ?

[spiralnebelverdreher]

Hi, ich habe mal eine Verständnissfrage.
Ich habe jetzt des öfteren Linux-Server gesehen, die als vorgelagerte Webbrowser für Sicherheit sorgen sollen.

Man verbindet sich quasi vom Windows 7 PC mit einem VNC-Viewer auf den Linux-PC (bis zu 10 Leute gleichzeitig)
und öffnet einen Internet-Browser und surft so angeblich sicher im Internet.

Wenn man den VNC-Viewer schliesst, wird die Remote-Sitzung angeblich komplett geschlossen.
Eventuell eingefangene Viren fallen gleich in's Nirvana...

Naja, sie fallen nicht ins Nirvana sondern richten Schäden auf dem Linux-PC an - sofern sie dazu in der Lage sind.

Wie ich mich per VNC-Viewer mit meinem Server verbinde weis ich.
Aber wie kann man beim trennen diese Sitzung wieder komplett zurück setzen ?

Der Linux-PC bzw. sein Browser werden durch das Schließen der VNC Session nicht zurückgesetzt. Dazu musst du den Browser so konfigurieren, dass er beim Schließen alles vergisst, alle Cookies, Passwörter , temporäre Dateien etc löscht. Und vor dem Beenden der Session den Browser natürlich schließen.

Und wie kann ich mit mehreren Usern gleichzeitig 10 Sitzungen per VNC öffnen ?

Den VNC Server kannst du mehrfach starten, die Instanzen lauschen dann auf mehreren Ports (5900,5901,5902, ...) auf eingehende Verbindungsanfragen. Für deinen Fall (10 User) ist aber VNC in seiner einfachsten Form kein guter Ansatz, wenn du die Nutzer sauber trennen willst. Denn dann ist wahrscheinlich ein gemeinsames VNC Passwort keine gute Idee, aber zumindest die Variante tightvnc kann auch user-spezifische Konfigurationsdateien per Linux-Nutzer anlegen ($HOME/.vnc/tightvncserver.conf), was aber wieder voraussetzt, dass du die 10 User am Linux-PC erstmal anlegen musst und sich die Remote Nutzer dort auch erstmal anmelden müssen (sonst könnte ein findiger Windowsnutzer ja einfach nur die Portnummer im Verbindungsaufbau ändern um auf einen anderen User zu kommen). Ganz guter Überblick ist bspw. hier http://www.linux-hamburg.de/linuxbuch/p ... itel16.pdf zu finden.

[wanne]

Die einfachste art ist einfach ein image der HD mit dd zu ziehen und das nach jedem runterfahren zurückzuspielen. Da das aber auch ungeänderte Stellen neu schreibt, ist das langsam.
Deswegen nehme ich an dass die eine VM nutzen. Die meisten VMs bieten an, dass da alle änderungen mitschreibt und die dann verwerfen kann. Allerdings gibt es wohl auch schon schädlinge die aus gänigen VMs ausbrechen und den Host infizieren.
Die schönste Methode währe ein overlay Dateisystem: Das mountet man sozusagen über das eigentliche Dateisystem (das ro gemountet ist) und dann werden die änderungen dahin geschieben. Wenn man das dann von Anfang an in den RAM legt, oder nachträglcih löscht ist alles weg. LiveCDs machen das so.

[Huck Fin]

Ich meine so etwas, wie hier beschrieben...

http://www.linux-magazin.de/Ausgaben/20 ... portgeraet

[Cae]

Der Artikel stammt von 2005. Ich wuerde nicht die Ende-zu-Ende-Verschluesselung, die der lokale Browser bieten wuerde, dadurch aufbrechen, indem ich den Browser irgendwo remote laufen lasse. Fuer bestimmte Anwendungen (zum Beispiel Recherchen im mutmasslich exploitverseuchten Umfeld) mag das empfehlenswert sein, aber nicht fuer's alltaegliche Surfen.

Gruss Cae