Бесконечные и непрерывные попытки вторжения (атаки) через сервер VNC
. Ранее я уже задавал следующий вопрос.
По неизвестным причинам продолжает создаваться системный журнал огромного размера.
Я поспешно пришел к выводу, что эта проблема была вызвана докером, но та же проблема продолжала возникать, поэтому я попытался изучить еще немного.
В результате проверки журнала в реальном времени с помощью команды journalctl-f ,
Когда я включил совместное использование экрана,
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s 106.246.244.122
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s 221.165.214.185
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s 43.251.104.11
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s Client Protocol Version 3.3
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s [IPv4] Got connection from client haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s other clients:
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s 185.245.42.163
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s 203.62.155.99
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s 87.251.75.138
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s 106.246.244.122
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s 221.165.214.185
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s 43.251.104.11
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: Deferring authentication of '185.245.42.163' for 5 seconds
11mon 09 10:43:17 bio507-3 vino-server[3584]: VNC authentication failure from 'haumea.vds.sh'
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s rfbAuthPasswordChecked: password check failed
11mon 09 10:43:18 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 18s Client Protocol Version 3.7
11mon 09 10:43:18 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 18s Advertising security type 18
11mon 09 10:43:18 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 18s Advertising security type 2
Когда я отключил совместное использование экрана,
11mon 09 10:47:14 bio507-3 vino-server[3584]: 09/11/2021 10h 47m 14s rfbAuthPasswordChecked: password check failed
11mon 09 10:47:15 bio507-3 vino-server[3584]: 09/11/2021 10h 47m 15s Client Protocol Version 3.7
11mon 09 10:47:15 bio507-3 vino-server[3584]: 09/11/2021 10h 47m 15s Advertising security type 18
11mon 09 10:47:15 bio507-3 vino-server[3584]: 09/11/2021 10h 47m 15s Advertising security type 2
11mon 09 10:47:15 bio507-3 vino-server[3584]: 09/11/2021 10h 47m 15s Client returned security type 2
11mon 09 10:47:15 bio507-3 vino-server[3584]: Deferring authentication of 'haumea.vds.sh' for 5 seconds
11mon 09 10:47:17 bio507-3 systemd[2970]: Stopping Vino VNC server...
11mon 09 10:47:17 bio507-3 systemd[2970]: Stopped Vino VNC server.
Когда Был выпущен совместный доступ к экрану в ubuntu, выяснилось, что проблема исчезла.
Это приводит к оценке, что безопасность совместного использования, обеспечиваемая ubuntu, является слабой. Другими словами, предполагается, что кто-то автоматически пытается войти на мой сервер ubuntu с помощью программы.
Я хочу разрешить только vnc доступ к определенному IP, чтобы предотвратить это. (IP-адрес для удаленного управления моим сервером фиксирован.)
Я много гуглил, но не смог найти никакой надлежащей информации об этом.
Я использую вино, Я хочу знать, как заблокировать попытки входа в систему vcn с неавторизованных IP-адресов.
Спасибо.