我来找您是因为我在 ubuntu 上安装 TightVNC 时遇到问题(在 AWS S3 下)。从一天到第二天,我无法再登录并显示我的虚拟机。无法建立连接。
我的 ubuntu 版本:
lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 20.04.2 LTS
Release: 20.04
Codename: focal
我的 Tightvncserver 版本:
sudo apt-cache show tightvncserver
Package: tightvncserver
Architecture: amd64
Version: 1.3.10-0ubuntu5
Priority: optional
Section: universe/x11
Source: tightvnc
Origin: Ubuntu
Maintainer: Ubuntu Developers <[email protected]>
Original-Maintainer: Ola Lundqvist <[email protected]>
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Installed-Size: 1847
Provides: vnc-server, xserver
Depends: libc6 (>= 2.15), libjpeg8 (>= 8c), libx11-6, zlib1g (>= 1:1.1.4), perl:any, x11-common | xserver-common, x11-utils, xauth
Recommends: xfonts-base, x11-xserver-utils
Suggests: tightvnc-java
Filename: pool/universe/t/tightvnc/tightvncserver_1.3.10-0ubuntu5_amd64.deb
Size: 662900
MD5sum: 3af0020f4758752adf36718d190e6943
SHA1: 08d788330270d20ff8b13f9e9dde8066e71cdb2a
SHA256: d702f1e30e88f619a2eac9f2de7ade59d5954e346fa865f6cc499330f4376b7a
Homepage: http://www.tightvnc.com
不过,发布会还是顺利的:
vncserver
New 'X' desktop is ip-***-**-**-**:1
Starting applications specified in /home/ubuntu/.vnc/xstartup
Log file is /home/ubuntu/.vnc/ip-***-**-**-**:1.log
我对 ubuntu 了解不多,事实上我甚至不知道如何识别问题。
请你帮助我好吗?
这对我的工作非常重要,但我却完全迷失了。
提前非常感谢您。
答案1
该Too many authentication failures - client rejected消息揭示了几件事:
- TightVNC 使用标准端口
- 你们在亚马逊上的安全政策不够充分
- 自动化流程发现您的 EC2 实例,并响应各种请求,最终触发 VNC 服务器的安全策略
您将需要做以下几件事:
- 将 VNC 服务器使用的端口更改为标准以外的端口,例如 74656
- 使用亚马逊的安全策略将流量限制到已知 IP 地址或特定国家/地区
iptables考虑使用 Fail2Ban 或更新以下内容 来减慢暴力破解尝试速度:
这将在 30 秒内尝试失败三次后阻止 IP。请确保将sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 -j DROPdport和i值更改为适合您的 EC2 实例的正确端口和网络接口。
只要增加一点安全性,你的 VNC 服务器就可以成为一个可靠的工具