几个月前我遇到了一个问题,VNC 向 xsession-errors 日志中写入了几行内容。(这是链接)。我删除了日志并让它正常工作,但每隔几周,我就会遇到完全相同的问题。有点烦人,但我删除了日志,重新启动机器,然后我又可以运行了。我终于弄清楚了如何将该日志(其中不包含任何其他内容)发送到 /dev/null。效果很好。今天,我又遇到了同样的问题!只是有问题的日志文件不是 xsession-errors 文件,而是在我的 .vnc 目录中。
再次,它每秒记录同一行“AM 身份验证延迟 - 忽略客户端消息”几千次,直到日志填满。我在网上找不到有关此错误的任何信息。有人知道这背后的根本原因是什么吗?
感谢您的任何想法!
答案1
这可能是对您的 VNC 服务的 DOS 攻击,您可以将默认端口 5901 更改为其他端口,如果是 DOS 攻击,这可能会最大限度地减少问题。
如果该问题仍然与 DOS 相关,则另一种解决方法是让 VNC 服务器监听本地网络接口并使用 SSH 隧道,这也可以提高您远程访问桌面的安全性。
使用 ssh 命令设置从客户端到服务器的隧道:
远程控制[电子邮件保护]-L 5901:本地主机:5901
然后使用客户端上的 vncviewer 连接到 localhost:5901。
答案2
我刚刚在论坛上发了一篇帖子,介绍了我发现的导致此问题根源的原因。在我的日志中,导致日志文件变得如此之大的似乎是暴力攻击,而不是 DOS 攻击。不过我确实发现暴力攻击似乎是分布式的(这是 DOS 类型攻击更常见的特征)。
日志填满是由于尝试验证系统的 VNC 服务器失败造成的。在尝试失败一定次数后,VNC 服务器似乎开始拒绝尝试的连接,而不给它们进行验证的机会(这是好事)。幸运的是,如果这些情况仍然发生,那么很可能他们还没有入侵你。如果你感兴趣,请查看我的帖子。