仅允许从特定 IP 地址连接 VNC 服务器

仅允许从特定 IP 地址连接 VNC 服务器

我管理一台 Ubuntu 11.10 服务器。我已在其上安装了 tightvncserver,因此我可以在服务器上拥有桌面环境。

我现在的问题是,我遇到了一些恶意人员向 VNC 服务器发送身份验证尝试的问题。我已经加强了密码,但这仍然很不方便,因为它限制了我连接,因为该人已经用完了所有的身份验证尝试。

大约有 5 个 IP 地址应该能够尝试验证 VNC 服务器的身份,此人使用来自罗马尼亚、中国、韩国等地的代理。

我如何才能仅接受我指定的 IP 地址的身份验证尝试?

本质上,我想做与此相反的事情:如何拒绝特定 IP 的 VNC 访问?

使用 VNC 的话,效果如下:我如何才能允许仅从特定 IP 地址进行 SSH 密码验证?

有任何想法吗?

谢谢,布兰登

答案1

你可以使用联邦快递- 标准 ubuntu 安装附带的“简单防火墙”。

sudo ufw allow 22/tcp
sudo ufw allow 5901/tcp from 12.34.56.78
sudo ufw default reject incoming
sudo ufw enable

即:

  • 允许 ssh 连接(否则您将被锁定)
  • 允许来自一个 IP 地址的 VNC 连接(如果不使用 5901,请编辑端口)
  • 拒绝所有其他传入连接
  • 启用防火墙

确保在启用防火墙之前允许 ssh,否则您将被锁定。

相关内容