我有一个 VNC 服务器,我希望从多台计算机以及我的手机访问它(使用 VNC 查看器应用程序)。我在服务器上有一个密码,但这并没有阻止我最终从试图闯入我的 Linux 机器的人那里得到“太多的身份验证失败”。
我会设置 ssh 隧道,但我不确定如何让它工作,以便我的手机仍然可以连接到 VNC 服务器。有办法吗?
答案1
设置 iptable 规则以防止重复的连接请求,例如:
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
这可以适应任何端口,并且可以在一定程度上防止暴力攻击和洪水攻击。可以调整秒数以使其更有效,秒数越低,阻塞越多。它应该对你有帮助。
或者您可以使用像fail2ban这样的服务,这也将有助于解决您的问题: