Рейтинг:1

Справка - Сервер VNC - Ubuntu focus 20.04 AWS S3

флаг cn

Я обращаюсь к вам, потому что у меня проблема с TightVNC, установленным на Ubuntu (под AWS S3). Со дня на день я больше не могу войти в систему и отобразить свою виртуальную машину. Соединение не может быть установлено.

Моя версия убунту:

lsb_release -a
Нет доступных модулей LSB.
Идентификатор дистрибьютора: Ubuntu
Описание: Ubuntu 20.04.2 LTS
Релиз: 20.04
Кодовое название: фокальный

Моя версия Tightvncserver:

sudo apt-cache показать плотный vncserver
Пакет: плотный vncserver
Архитектура: amd64
Версия: 1.3.10-0ubuntu5
Приоритет: необязательно
Раздел: вселенная/x11
Источник: плотный vnc
Происхождение: Убунту
Сопровождающий: Разработчики Ubuntu <[email protected]>
Первоначальный сопровождающий: Ола Лундквист <[email protected]>
Ошибки: https://bugs.launchpad.net/ubuntu/+filebug
Установленный размер: 1847
Предоставляет: vnc-сервер, xserver
Зависит: libc6 (>= 2.15), libjpeg8 (>= 8c), libx11-6, zlib1g (>= 1:1.1.4), perl:any, x11-common | xserver-common, x11-utils, xauth
Рекомендует: xfonts-base, x11-xserver-utils
Предложения: tightvnc-java
Имя файла: pool/universe/t/tightvnc/tightvncserver_1.3.10-0ubuntu5_amd64.deb
Размер: 662900
MD5sum: 3af0020f4758752adf36718d190e6943
SHA1: 08d788330270d20ff8b13f9e9dde8066e71cdb2a
SHA256: d702f1e30e88f619a2eac9f2de7ade59d5954e346fa865f6cc499330f4376b7a
Домашняя страница: http://www.tightvnc.com

Тем не менее, запуск сделан хорошо:

 vncсервер

Новый рабочий стол «X» — ip-***-**-**-**:1

Запуск приложений, указанных в /home/ubuntu/.vnc/xstartup
Файл журнала: /home/ubuntu/.vnc/ip-***-**-**-**:1.log

У меня мало знаний об Ubuntu, и я даже не знаю, как определить проблему.

Не могли бы вы мне помочь?

Это очень важно для моей работы, и я совершенно потерян.

Заранее большое спасибо.

флаг in
Вы подтвердили, что порт не заблокирован политикой безопасности? Если в вашей политике есть фильтрация портов по IP-адресу, и ваш IP-адрес недавно изменился, вы не сможете подключиться. Если служба запущена, но не принимает подключения, в каталоге `/var/log` может быть что-то, что укажет на причину, по которой вы не можете подключиться.
флаг cn
Я нашел это в /home/ubuntu/.vnc/ip-***-**-**-**:1.log: `15/06/21 12:10:53 Получено соединение от клиента ***.**.***.*** 06.15.21 12:10:53 (остальные клиенты ***.***.***.**) 06.15.21 12:10:53 Использование протокола версии 3.3 06.15.21, 12:10:53 Слишком много ошибок аутентификации — клиент отклонен 06.15.21 12:10:53 Клиент ***.***.***.*** ушел 06.15.21 12:10:53 Статистика: 06.15.21 12:10:53 обновления буфера кадра 0, прямоугольники 0, байты 0` Это помогает?
Рейтинг:1
флаг in

Слишком много ошибок аутентификации - клиент отклонен сообщение раскрывает несколько вещей:

  1. TightVNC использует стандартные порты
  2. Ваша политика безопасности на Amazon неадекватна
  3. Автоматизированные процессы нашли ваш экземпляр EC2, и он ответил на различные запросы, в конечном итоге активировав политику безопасности сервера VNC.

Вы захотите сделать несколько вещей:

  1. Измените порт, используемый VNC-сервером, на нестандартный, например 74656.
  2. Используйте политики безопасности на Amazon, чтобы ограничить трафик известными IP-адресами или, за исключением определенных стран.
  3. Рассмотрите возможность замедления попыток грубой силы с помощью Fail2Ban или обновления вашего iptables на что-то вроде:
    sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m недавние --set
    sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m недавние --update --seconds 90 --hitcount 3 -j DROP
    
    Это заблокирует IP-адрес после трех неудачных попыток за 30 секунд. Обязательно измените дпорт и я значения на соответствующий порт и сетевой интерфейс для вашего экземпляра EC2.

С немного большей безопасностью ваш VNC-сервер может стать надежным инструментом.

флаг cn
Большое спасибо за ваш подробный отзыв. К сожалению, у меня есть объяснение. VNC моей виртуальной машины подвергся грубой силовой атаке, и по соображениям безопасности мне пришлось его отключить. Придется создать новый, но в этот раз я подумаю о настройке всей возможной безопасности. Еще раз спасибо!

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.