linux停止vnc服务器,linux – 可能攻击VNC服务器

您的VNC服务器没有任何问题.

为什么会这样

欢迎来到互联网的另一边！不在NAT和防火墙后面的一面.

vnc太多的安全故障只是意味着有人试图登录你的VNC服务器并多次失败. VNC服务器具有安全功能,一旦多个连接未通过身份验证,它们会在一定时间内阻止连接.重启VNC服务器(正如您所做的那样)会重置超时.

Blackhats一直在扫描这些IP上的IP和端口.然后连接到打开端口,查看程序横幅,并尝试进行身份验证以进入计算机.运行小型网站的服务器每天可以获得数千个快速随机连接,服务器无法通过DNS运行任何可见但具有公共IP的服务器仍然可以获得数百个连接.

因此,某人(以及我所说的在IP范围内随机拍摄的脚本)发现服务器的公共IP具有开放端口并且正在尝试登录.

你应该做什么

VNC密码非常弱.您永远不会直接通过互联网运行VNC服务器.黑名单超时(在几次失败后不允许登录的功能)会阻止某些强制密码,但这不是一个足够好的措施.

相反,您应该通过在命令行中添加-localhost来在127.0.0.1上运行VNC服务器：

vncserver -localhost ...

然后使用ssh隧道将计算机上的端口链接到服务器上的端口.例如(我假设您的VNC服务器在默认端口上运行)

ssh -L 5900:localhost:5900 me@

然后,当ssh连接处于活动状态时,您可以将VNC客户端连接到您自己计算机上的端口5900.

(对于* nix机器,如果你在微软机器上,你仍然可以使用putty进行ssh隧道)

什么是你永远不应该做的

VNC服务器无法禁用黑名单功能,但您可以更改黑名单的参数.例如：

vncserver -set BlacklistTimeout=0 -set BlacklistThreshold=10000 ...

(在某些发行版上,特别是CentOS我相信,命令应该是vncconfig而不是vncserver)