我管理一台 Ubuntu 11.10 服务器。我已在其上安装了 tightvncserver,因此我可以在服务器上拥有桌面环境。
我现在的问题是,我遇到了一些恶意人员向 VNC 服务器发送身份验证尝试的问题。我已经加强了密码,但这仍然很不方便,因为它限制了我连接,因为该人已经用完了所有的身份验证尝试。
大约有 5 个 IP 地址应该能够尝试验证 VNC 服务器的身份,此人使用来自罗马尼亚、中国、韩国等地的代理。
我如何才能仅接受我指定的 IP 地址的身份验证尝试?
本质上,我想做与此相反的事情:如何拒绝特定 IP 的 VNC 访问?
使用 VNC 的话,效果如下:我如何才能允许仅从特定 IP 地址进行 SSH 密码验证?
有任何想法吗?
谢谢,布兰登
答案1
你可以使用联邦快递- 标准 ubuntu 安装附带的“简单防火墙”。
sudo ufw allow 22/tcp
sudo ufw allow 5901/tcp from 12.34.56.78
sudo ufw default reject incoming
sudo ufw enable
即:
- 允许 ssh 连接(否则您将被锁定)
- 允许来自一个 IP 地址的 VNC 连接(如果不使用 5901,请编辑端口)
- 拒绝所有其他传入连接
- 启用防火墙
确保在启用防火墙之前允许 ssh,否则您将被锁定。