vncserver too many security failures
-
- Piegowaty Guziec
- Posty: 4
- Rejestracja: 06 maja 2017, 08:51
- Płeć: Mężczyzna
- Wersja Ubuntu: 16.04
- Środowisko graficzne: Xfce
- Architektura: x86_64
vncserver too many security failures
Witam,
mam serwer vps z postawionym ubuntu server 16.04 lts i xfce, co jakis czas (kilka godzin, kilka dni, czasami tydzien) mam problem z zablokowaniem vnc przez nie wiem co, nie moge wtedy otworzyc pulpitu, musze wejsc przez ssh, zrobic vncserver kill na wybranym pulpicie i od nowa uruchomic vnc z innym portem.
Dowiedzialem sie, ze to skutek atakow z zewnatrz na ip serwera i szukanie wejscia na sile na serwer ale jak ograniczyc reakcje systemu na cos takiego lub znalezc to ip, ktore proboje sie wlamac?
mam serwer vps z postawionym ubuntu server 16.04 lts i xfce, co jakis czas (kilka godzin, kilka dni, czasami tydzien) mam problem z zablokowaniem vnc przez nie wiem co, nie moge wtedy otworzyc pulpitu, musze wejsc przez ssh, zrobic vncserver kill na wybranym pulpicie i od nowa uruchomic vnc z innym portem.
Dowiedzialem sie, ze to skutek atakow z zewnatrz na ip serwera i szukanie wejscia na sile na serwer ale jak ograniczyc reakcje systemu na cos takiego lub znalezc to ip, ktore proboje sie wlamac?
- mario_7
- Administrator
- Posty: 8598
- Rejestracja: 30 sie 2006, 13:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 20.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: vncserver too many security failures
Poczytaj o fail2ban
-
- Piegowaty Guziec
- Posty: 4
- Rejestracja: 06 maja 2017, 08:51
- Płeć: Mężczyzna
- Wersja Ubuntu: 16.04
- Środowisko graficzne: Xfce
- Architektura: x86_64
Re: vncserver too many security failures
dzieki, poczytalem i zastosowalem wg https://www.digitalocean.com/community/ ... untu-14-04
nie rozumiem tylko, czy fail2ban automatycznie stosuje swoje reguly do calego ruchu z zewnatrz czy trzeba osobno dla kazdej aplikacji okreslic w pliku jail.conf jaka to ma byc aplikacja.
nie rozumiem tylko, czy fail2ban automatycznie stosuje swoje reguly do calego ruchu z zewnatrz czy trzeba osobno dla kazdej aplikacji okreslic w pliku jail.conf jaka to ma byc aplikacja.
- jacekalex
- Gibki Gibbon
- Posty: 4677
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: vncserver too many security failures
Fail2ban to prehistoria z czasów Ipchains.mario_7 pisze:Poczytaj o fail2ban
W tej chwili takie drobiazgi connlimit, hashlimit, recent i Ipset zjadają go na śniadanie.
Oczywiście sensownie skonfigurowane.
Można też w roli "ślepego ze śrutówką" zaprosić do współpracy Snorta sprzężonego z Ipesetem, razem to dosyć nieprzewidywalna ale morderczo skuteczna mieszanka.
Niezbyt mądre też jest wystawianie VNC na świat, takie rzeczy robi się przez szyfrowane tunele VPN wyposażone we własny system autoryzacji.
Tu przykład tunelu przez SSH:
https://dug.net.pl/tekst/148/tunel_vpn__przez_ssh/
A tu zabawa z Ipesetem:
https://forum.dug.net.pl/viewtopic.php?pid=269260
Pozdro
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
-
- Piegowaty Guziec
- Posty: 4
- Rejestracja: 06 maja 2017, 08:51
- Płeć: Mężczyzna
- Wersja Ubuntu: 16.04
- Środowisko graficzne: Xfce
- Architektura: x86_64
Re: vncserver too many security failures
ok, dzieki panowie, widze, ze musze sie jeszcze duuuzo doksztalcic, problem w tym, ze nie ma skad tej wiedzy czerpac, wszystko na piechote, wszystko w kawalkach.
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 39 gości