Позвольте соединения с сервером VNC только от определенных IP-адресов
Я управляю Сервером Ubuntu 11.10. Я установил tightvncserver на нем так, у меня может быть настольная среда на сервере.
Моя проблема теперь, я сталкиваюсь с проблемами со злонамеренными людьми, массово рассылающими сервер VNC с попытками аутентификации. Я усилил пароль, но это все еще неудобно, поскольку это ограничивает меня в соединении, поскольку человек израсходовал все попытки аутентификации.
Существует в значительной степени приблизительно 5 IP-адресов, которые должны смочь ПОПЫТАТЬСЯ пройти проверку подлинности к серверу VNC, этот человек использует прокси из Румынии, Китая, Кореи, и т.д.
Как я могу принять попытки аутентификации ТОЛЬКО к IP-адресам, которые я указываю?
По существу я хочу сделать противоположность этого: Как запретить доступа VNC к конкретному IP?
И это с VNC вместо этого: Как я могу позволить аутентификацию по паролю SSH только от определенных IP-адресов?
Какие-либо идеи?
Спасибо, Brandon
1 ответ
Вы могли использовать ufw - "несложный брандмауэр", который идет со стандартной установкой человечности.
sudo ufw allow 22/tcp
sudo ufw allow 5901/tcp from 12.34.56.78
sudo ufw default reject incoming
sudo ufw enable
, Который является:
- позволяют соединения SSH (иначе, Вы заблокируете себя)
- , позволяют соединения VNC от одного IP-адреса (отредактируйте порт, если Вы не используете 5901)
- отклонение, все другие входящие соединения
- включают брандмауэр
, Удостоверяются, что Вы позволяете ssh прежде, чем включить брандмауэр, иначе Вы будете заблокированы.