您的VNC服务器没有任何问题.
为什么会这样
欢迎来到互联网的另一边!不在NAT和防火墙后面的一面.
vnc太多的安全故障只是意味着有人试图登录你的VNC服务器并多次失败. VNC服务器具有安全功能,一旦多个连接未通过身份验证,它们会在一定时间内阻止连接.重启VNC服务器(正如您所做的那样)会重置超时.
Blackhats一直在扫描这些IP上的IP和端口.然后连接到打开端口,查看程序横幅,并尝试进行身份验证以进入计算机.运行小型网站的服务器每天可以获得数千个快速随机连接,服务器无法通过DNS运行任何可见但具有公共IP的服务器仍然可以获得数百个连接.
因此,某人(以及我所说的在IP范围内随机拍摄的脚本)发现服务器的公共IP具有开放端口并且正在尝试登录.
你应该做什么
VNC密码非常弱.您永远不会直接通过互联网运行VNC服务器.黑名单超时(在几次失败后不允许登录的功能)会阻止某些强制密码,但这不是一个足够好的措施.
相反,您应该通过在命令行中添加-localhost来在127.0.0.1上运行VNC服务器:
vncserver -localhost ...
然后使用ssh隧道将计算机上的端口链接到服务器上的端口.例如(我假设您的VNC服务器在默认端口上运行)
ssh -L 5900:localhost:5900 me@
然后,当ssh连接处于活动状态时,您可以将VNC客户端连接到您自己计算机上的端口5900.
(对于* nix机器,如果你在微软机器上,你仍然可以使用putty进行ssh隧道)
什么是你永远不应该做的
VNC服务器无法禁用黑名单功能,但您可以更改黑名单的参数.例如:
vncserver -set BlacklistTimeout=0 -set BlacklistThreshold=10000 ...
(在某些发行版上,特别是CentOS我相信,命令应该是vncconfig而不是vncserver)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
