Încercări de intruziune (atac) infinite și continue prin serverul VNC

Am postat anterior următoarea întrebare.

Din motive de cauză necunoscută, continuă să fie creată o dimensiune uriașă de syslog

Am concluzionat în grabă că această problemă a fost cauzată de docker, dar aceeași problemă a continuat să apară, așa că am încercat să investighez mai mult.

Ca rezultat al verificării jurnalului în timp real prin intermediul journalctl-f comanda,

Când am activat partajarea ecranului,

11lun 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11 luni 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s 106.246.244.122
11lun 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11 luni 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s 221.165.214.185
11lun 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11lun 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11 luni 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s 43.251.104.11
11lun 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11 lun 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s Client Protocol Versiunea 3.3
11 lun 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s [IPv4] Am obținut conexiune de la client haumea.vds.sh
11 luni 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s alți clienți:
11 luni 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s 185.245.42.163
11 lun 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11 lun 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11 luni 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s 203.62.155.99
11 lun 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11 luni 09 10:43:17 bio507-3 vino-server[3584]: 09.11.2021 10h 43m 17s 87.251.75.138
11 lun 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11 luni 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s 106.246.244.122
11 lun 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11 luni 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s 221.165.214.185
11 lun 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11 lun 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11 luni 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s 43.251.104.11
11 lun 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11 lun 09 10:43:17 bio507-3 vino-server[3584]: Amânare autentificarea lui „185.245.42.163” timp de 5 secunde
11 lun 09 10:43:17 bio507-3 vino-server[3584]: eșec de autentificare VNC de la „haumea.vds.sh”
11 lun 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s rfbAuthPasswordChecked: verificarea parolei a eșuat
11 lun 09 10:43:18 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 18s Client Protocol Versiunea 3.7
11 lun 09 10:43:18 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 18s Securitate publicitară tip 18
11 lun 09 10:43:18 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 18s Securitate publicitară tip 2

Când am dezactivat partajarea ecranului,

11 lun 09 10:47:14 bio507-3 vino-server[3584]: 09/11/2021 10h 47m 14s rfbAuthPasswordChecked: verificarea parolei eșuată
11 lun 09 10:47:15 bio507-3 vino-server[3584]: 09/11/2021 10h 47m 15s Client Protocol Versiunea 3.7
11 lun 09 10:47:15 bio507-3 vino-server[3584]: 09/11/2021 10h 47m 15s Securitate publicitară tip 18
11 lun 09 10:47:15 bio507-3 vino-server[3584]: 09/11/2021 10h 47m 15s Securitate publicitară tip 2
11 luni 09 10:47:15 bio507-3 vino-server[3584]: 09/11/2021 10h 47m 15s Clientul a returnat tipul de securitate 2
11 lun 09 10:47:15 bio507-3 vino-server[3584]: Amânare autentificarea „haumea.vds.sh” timp de 5 secunde
11 lun 09 10:47:17 bio507-3 systemd[2970]: Oprirea serverului Vino VNC...
11mon 09 10:47:17 bio507-3 systemd[2970]: Serverul Vino VNC a fost oprit.

Când a fost lansat partajarea ecranului ubuntu, s-a constatat că problema a dispărut.

Acest lucru duce la estimarea că securitatea partajării oferită de ubuntu este slabă. Cu alte cuvinte, se estimează că cineva încearcă automat să se conecteze la serverul meu ubuntu folosind programul.

Vreau să permit doar accesul vnc al unui anumit IP pentru a preveni acest lucru. (IP-ul pentru controlul de la distanță al serverului meu este fix.)

Am căutat mult pe google, dar nu am găsit nicio informație adecvată despre asta.

Folosesc un vin, Vreau să știu cum să blochez încercările de conectare vcn ale IP-urilor neautorizate.

Mulțumesc.

VNC în sine nu este un protocol foarte sigur. Cea mai bună recomandare este să deschideți accesul vnc prin ssh și să nu deschideți vnc în rețea.

În plus, dacă portul tău ssh este atacat, este destul de ușor să instalezi fail2ban și să adaugi un fișier jails.local pentru a bloca încercările repetate de conectare.

În cele din urmă, dacă doriți să limitați accesul la anumite IP-uri sau la o anumită gamă de IP-uri, ar trebui să instalați un firewall precum ufw sau firewalld și configurați-l.