Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Witam,

mam serwer vps z postawionym ubuntu server 16.04 lts i xfce, co jakis czas (kilka godzin, kilka dni, czasami tydzien) mam problem z zablokowaniem vnc przez nie wiem co, nie moge wtedy otworzyc pulpitu, musze wejsc przez ssh, zrobic vncserver kill na wybranym pulpicie i od nowa uruchomic vnc z innym portem.

Dowiedzialem sie, ze to skutek atakow z zewnatrz na ip serwera i szukanie wejscia na sile na serwer ale jak ograniczyc reakcje systemu na cos takiego lub znalezc to ip, ktore proboje sie wlamac?

Poczytaj o fail2ban

dzieki, poczytalem i zastosowalem wg https://www.digitalocean.com/community/ ... untu-14-04

nie rozumiem tylko, czy fail2ban automatycznie stosuje swoje reguly do calego ruchu z zewnatrz czy trzeba osobno dla kazdej aplikacji okreslic w pliku jail.conf jaka to ma byc aplikacja.

mario_7 pisze:Poczytaj o fail2ban

Fail2ban to prehistoria z czasów Ipchains.

W tej chwili takie drobiazgi connlimit, hashlimit, recent i Ipset zjadają go na śniadanie.
Oczywiście sensownie skonfigurowane.


Można też w roli "ślepego ze śrutówką" zaprosić do współpracy Snorta sprzężonego z Ipesetem, razem to dosyć nieprzewidywalna ale morderczo skuteczna mieszanka.

Niezbyt mądre też jest wystawianie VNC na świat, takie rzeczy robi się przez szyfrowane tunele VPN wyposażone we własny system autoryzacji.

Tu przykład tunelu przez SSH:
https://dug.net.pl/tekst/148/tunel_vpn__przez_ssh/

A tu zabawa z Ipesetem:
https://forum.dug.net.pl/viewtopic.php?pid=269260

Pozdro

ok, dzieki panowie, widze, ze musze sie jeszcze duuuzo doksztalcic, problem w tym, ze nie ma skad tej wiedzy czerpac, wszystko na piechote, wszystko w kawalkach.