înregistrare Logare
Puncte:1
avatar Ubuntu

Ajutor - VNC Server - Ubuntu focal 20.04 AWS S3

drapel cn
Thibault

Vin la tine pentru că am o problemă cu TightVNC instalat pe ubuntu (sub AWS S3). De la o zi la alta, nu mă mai pot autentifica și afișa mașina mea virtuală. Conexiunea nu poate fi stabilită.

Versiunea mea de ubuntu:

lsb_release -a
Nu sunt disponibile module LSB.
ID distribuitor: Ubuntu
Descriere: Ubuntu 20.04.2 LTS
Lansare: 20.04
Nume de cod: focal

Versiunea mea de Tightvncserver:

sudo apt-cache arată tightvncserver
Pachet: tightvncserver
Arhitectură: amd64
Versiune: 1.3.10-0ubuntu5
Prioritate: optional
Secțiune: univers/x11
Sursa: tightvnc
Origine: Ubuntu
Menținător: Dezvoltatori Ubuntu <[email protected]>
Original-Matainer: Ola Lundqvist <[email protected]>
Erori: https://bugs.launchpad.net/ubuntu/+filebug
Dimensiune instalată: 1847
Oferă: vnc-server, xserver
Depinde: libc6 (>= 2.15), libjpeg8 (>= 8c), libx11-6, zlib1g (>= 1:1.1.4), perl:any, x11-common | xserver-common, x11-utils, xauth
Recomanda: xfonts-base, x11-xserver-utils
Sugerează: tightvnc-java
Nume fișier: pool/universe/t/tightvnc/tightvncserver_1.3.10-0ubuntu5_amd64.deb
Dimensiune: 662900
MD5sum: 3af0020f4758752adf36718d190e6943
SHA1: 08d788330270d20ff8b13f9e9dde8066e71cdb2a
SHA256: d702f1e30e88f619a2eac9f2de7ade59d5954e346fa865f6cc499330f4376b7a
Pagina principală: http://www.tightvnc.com

Cu toate acestea, lansarea este bine făcută:

 vncserver

Noul desktop „X” este ip-***-**-**-**:1

Pornirea aplicațiilor specificate în /home/ubuntu/.vnc/xstartup
Fișierul jurnal este /home/ubuntu/.vnc/ip-***-**-**-**:1.log

Nu prea am cunoștințe de ubuntu și de fapt nici nu știu să identific problema.

Mă puteți ajuta , vă rog?

Acest lucru este foarte important pentru munca mea și sunt complet pierdut.

Vă mulțumesc foarte mult anticipat.

118
1 + 2
drapel in
matigo
Ați confirmat că portul nu este blocat de politica de securitate? Dacă politica dvs. are filtrare de porturi specifică pentru IP și IP-ul dvs. s-a schimbat recent, atunci nu vă veți putea conecta. Dacă serviciul rulează, dar nu acceptă conexiuni, este posibil să existe ceva în directorul `/var/log` care va indica un motiv pentru care nu vă puteți conecta.
0
Răspunde
drapel cn
Thibault
Am găsit asta în /home/ubuntu/.vnc/ip-***-**-**-**:1.log : `15/06/21 12:10:53 Am obținut conexiune de la client ***.***.***.*** 15/06/21 12:10:53 (alți clienți ***.***.***.**) 15/06/21 12:10:53 Folosind versiunea de protocol 3.3 15/06/21 12:10:53 Prea multe erori de autentificare - client respins 15/06/21 12:10:53 Client ***.***.***.*** dispărut 15/06/21 12:10:53 Statistici: 15/06/21 12:10:53 actualizări framebuffer 0, dreptunghiuri 0, octeți 0` Ajută?
0
Răspunde
Puncte:1
avatar Ubuntu
drapel in
matigo

The Prea multe erori de autentificare - client respins mesajul dezvăluie câteva lucruri:

  1. TightVNC folosește porturi standard
  2. Politica ta de securitate pe Amazon este inadecvată
  3. Procesele automate au găsit instanța dvs. EC2 și a răspuns la diverse solicitări, declanșând în cele din urmă politica de securitate a serverului VNC

Veți dori să faceți câteva lucruri:

  1. Schimbați portul care este utilizat de serverul VNC cu ceva în afara standardului, cum ar fi 74656
  2. Utilizați politicile de securitate de pe Amazon pentru a limita traficul către adrese IP cunoscute sau, cu excepția acestui lucru, către anumite țări
  3. Luați în considerare încetinirea încercărilor de forță brută fie utilizând Fail2Ban, fie actualizându-vă iptables la ceva de genul: 
    sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m stare --state NEW -m recent --set
sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m stat --state NEW -m recent --update --seconds 90 --hitcount 3 -j DROP
    Acest lucru va bloca un IP după trei încercări eșuate în 30 de secunde. Asigurați-vă că schimbați dport și i valorile către portul și interfața de rețea adecvate pentru instanța dvs. EC2.

Cu puțin mai multă securitate, serverul dvs. VNC poate fi un instrument de încredere

0 + 1
drapel cn
Thibault
Vă mulțumesc foarte mult pentru feedback-ul dumneavoastră detaliat. Ei bine, din păcate, am explicația. VNC-ul meu VM a fost atacat cu forța brută și din motive de securitate a trebuit să-l închid. Va trebui să creez unul nou, dar de data aceasta mă voi gândi la configurarea tuturor securității posibile. Multumesc din nou!
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.