우리 대학의 언어 부서에는 인텔 NUC가 있으며이 부서는 교직원과 부서의 학생들이 사용하는 웹 응용 프로그램을 곧 호스팅 할 것입니다. NUC는 우분투 (14.10)를 운영합니다.
터미널과 서버에 대한 SSH 연결에 익숙하지만 VNC (스크린 공유)를 통해 수행해야하는 많은 작업이 훨씬 쉽다는 것을 알게되었습니다.
새로운 기술 책임자에게이 서버에 VNC를 설치하여 내 삶을 훨씬 쉽게 만들 수 있도록 제안했습니다 (사실 전에 VNC를 설치 한 다음 제거했습니다). 그러나 그는 다음과 같이 대답했다.
우리가 그것을 멀리 할 수 있다면 서버에서 X 또는 VNC를 실행하지 않는 것이 훨씬 좋습니다. 결국 서버입니다.
나는이 논리를 정말로 이해하지 못한다. 모니터에 연결되어 있지 않습니다. SSH를 통한 유일한 액세스. 내가 모르는 서버에 VNC 액세스 권한을 갖는 기적적인 단점이 있습니까?
분명히 당신은 공격자를 위해 다른 포트를 열고 있습니다; 반박 : 우리는 두 개의 대학 방화벽 (주된 대학 네트워크 방화벽과 서브넷 자체의 특수 방화벽) 뒤에 있습니다. VNC는 서브넷 내에서만 수행 할 수 있기 때문에 이것이 "유지 관리해야 할 또 다른 패키지"이외의 문제가되는 이유와 우분투 apt
가 아닌 Ubuntu의 패키지 관리자 와 관련하여 손실이 있습니다 .
서버에 VNC를 설치하면 어떤 단점이 있습니까?
편집 : 이것은 웹 서버가 아닙니다. 다른 많은 응용 프로그램을 호스팅하고 있습니다. 차이가 있는지 확실하지 않습니다.