Регистрация Войти
Рейтинг:0
hYEOnOO null avatar Ubuntu

Бесконечные и непрерывные попытки вторжения (атаки) через сервер VNC

флаг cn
hYEOnOO null

Ранее я задавал следующий вопрос.

По неизвестным причинам продолжает создаваться системный журнал огромного размера.

Я поспешно пришел к выводу, что эта проблема была вызвана докером, но та же проблема продолжала возникать, поэтому я попытался исследовать ее немного подробнее.

В результате проверки журнала в режиме реального времени через журналctl-f команда,

Когда я включил демонстрацию экрана,

11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10ч 43м 17с haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10h 43m 17s 106.246.244.122
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10ч 43м 17с haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10h 43m 17s 221.165.214.185
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10ч 43м 17с haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10ч 43м 17с haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10ч 43м 17с 43.251.104.11
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10ч 43м 17с haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10h 43m 17s Клиентский протокол версии 3.3
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10h 43m 17s [IPv4] Получено соединение от клиента haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10h 43m 17s другие клиенты:
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10ч 43м 17с 185.245.42.163
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10ч 43м 17с haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10ч 43м 17с haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10ч 43м 17с 203.62.155.99
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10ч 43м 17с haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10ч 43м 17с 87.251.75.138
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10ч 43м 17с haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10h 43m 17s 106.246.244.122
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10ч 43м 17с haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10h 43m 17s 221.165.214.185
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10ч 43м 17с haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10ч 43м 17с haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10ч 43м 17с 43.251.104.11
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10ч 43м 17с haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: отсрочка аутентификации «185.245.42.163» на 5 секунд
11mon 09 10:43:17 bio507-3 vino-server[3584]: ошибка аутентификации VNC от 'haumea.vds.sh'
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11.09.2021 10h 43m 17s rfbAuthPasswordChecked: проверка пароля не удалась
11mon 09 10:43:18 bio507-3 vino-server[3584]: 11.09.2021 10h 43m 18s Client Protocol Version 3.7
11mon 09 10:43:18 bio507-3 vino-server[3584]: 11.09.2021 10h 43m 18s Тип безопасности рекламы 18
11mon 09 10:43:18 bio507-3 vino-server[3584]: 11.09.2021 10h 43m 18s Тип защиты рекламы 2

Когда я отключил демонстрацию экрана,

11mon 09 10:47:14 bio507-3 vino-server[3584]: 11.09.2021 10h 47m 14s rfbAuthPasswordChecked: проверка пароля не удалась
11mon 09 10:47:15 bio507-3 vino-server[3584]: 11.09.2021 10h 47m 15s Клиентский протокол версии 3.7
11mon 09 10:47:15 bio507-3 vino-server[3584]: 11.09.2021 10h 47m 15s Тип защиты рекламы 18
11mon 09 10:47:15 bio507-3 vino-server[3584]: 11.09.2021 10h 47m 15s Тип защиты рекламы 2
11mon 09 10:47:15 bio507-3 vino-server[3584]: 11.09.2021 10h 47m 15s Клиент вернул тип безопасности 2
11mon 09 10:47:15 bio507-3 vino-server[3584]: отсрочка аутентификации 'haumea.vds.sh' на 5 секунд
11mon 09 10:47:17 bio507-3 systemd[2970]: остановка сервера Vino VNC...
11mon 09 10:47:17 bio507-3 systemd[2970]: остановлен сервер Vino VNC.

Когда было выпущено совместное использование экрана в Ubuntu, выяснилось, что проблема исчезла.

Это приводит к оценке того, что безопасность совместного использования, обеспечиваемая Ubuntu, слаба. Другими словами, предполагается, что кто-то автоматически пытается войти на мой сервер Ubuntu с помощью программы.

Я хочу разрешить только vnc-доступ к определенному IP-адресу, чтобы предотвратить это. (IP-адрес для удаленного управления моим сервером фиксирован.)

Я много гуглил, но не смог найти никакой достоверной информации об этом.

Я использую вино, Я хочу знать, как заблокировать попытки входа в vcn с неавторизованных IP-адресов.

Спасибо.

55
0 + 0
Organic Marble avatar
флаг us
Organic Marble
Вы можете туннелировать соединение vnc через ssh.
2
Ответить
флаг pe
cmak.fr
и используйте fail2ban
1
Ответить
Рейтинг:0
user10489 avatar Ubuntu
флаг in
user10489

VNC сам по себе не очень безопасный протокол. Лучшая рекомендация — туннелировать доступ vnc через ssh, а не открывать vnc в вашей сети.

Кроме того, если ваш ssh-порт подвергается атаке, довольно легко установить fail2ban и добавить файл jails.local, чтобы заблокировать повторные попытки входа в систему.

Наконец, если вы хотите ограничить доступ к определенным IP-адресам или определенному диапазону IP-адресов, вам следует установить брандмауэр, например уфв или же брандмауэр и настроить его.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.