vncserver too many security failures

Instalacja i konfiguracja oprogramowania sieciowego.
irfx
Piegowaty Guziec
Piegowaty Guziec
Posty: 4
Rejestracja: 06 maja 2017, 08:51
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Xfce
Architektura: x86_64

vncserver too many security failures

Post autor: irfx »

Witam,

mam serwer vps z postawionym ubuntu server 16.04 lts i xfce, co jakis czas (kilka godzin, kilka dni, czasami tydzien) mam problem z zablokowaniem vnc przez nie wiem co, nie moge wtedy otworzyc pulpitu, musze wejsc przez ssh, zrobic vncserver kill na wybranym pulpicie i od nowa uruchomic vnc z innym portem.

Dowiedzialem sie, ze to skutek atakow z zewnatrz na ip serwera i szukanie wejscia na sile na serwer ale jak ograniczyc reakcje systemu na cos takiego lub znalezc to ip, ktore proboje sie wlamac?
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 8594
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 20.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: vncserver too many security failures

Post autor: mario_7 »

Poczytaj o fail2ban
irfx
Piegowaty Guziec
Piegowaty Guziec
Posty: 4
Rejestracja: 06 maja 2017, 08:51
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Xfce
Architektura: x86_64

Re: vncserver too many security failures

Post autor: irfx »

dzieki, poczytalem i zastosowalem wg https://www.digitalocean.com/community/ ... untu-14-04

nie rozumiem tylko, czy fail2ban automatycznie stosuje swoje reguly do calego ruchu z zewnatrz czy trzeba osobno dla kazdej aplikacji okreslic w pliku jail.conf jaka to ma byc aplikacja.
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4674
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: vncserver too many security failures

Post autor: jacekalex »

mario_7 pisze:Poczytaj o fail2ban
Fail2ban to prehistoria z czasów Ipchains.

W tej chwili takie drobiazgi connlimit, hashlimit, recent i Ipset zjadają go na śniadanie.
Oczywiście sensownie skonfigurowane. :twisted:


Można też w roli "ślepego ze śrutówką" zaprosić do współpracy Snorta sprzężonego z Ipesetem, razem to dosyć nieprzewidywalna ale morderczo skuteczna mieszanka. :twisted:

Niezbyt mądre też jest wystawianie VNC na świat, takie rzeczy robi się przez szyfrowane tunele VPN wyposażone we własny system autoryzacji.

Tu przykład tunelu przez SSH:
https://dug.net.pl/tekst/148/tunel_vpn__przez_ssh/

A tu zabawa z Ipesetem:
https://forum.dug.net.pl/viewtopic.php?pid=269260

Pozdro
:craz:
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
irfx
Piegowaty Guziec
Piegowaty Guziec
Posty: 4
Rejestracja: 06 maja 2017, 08:51
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Xfce
Architektura: x86_64

Re: vncserver too many security failures

Post autor: irfx »

ok, dzieki panowie, widze, ze musze sie jeszcze duuuzo doksztalcic, problem w tym, ze nie ma skad tej wiedzy czerpac, wszystko na piechote, wszystko w kawalkach.
ODPOWIEDZ

Wróć do „Sieci, serwery, Internet”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 19 gości