Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam, jestem nowy na forum i chciałbym poprosić o pomoc.
Chodzi o to, że 3 dni temu, kiedy to po raz pierwszy odpaliłem pulpit zdalny z menu System > Zdalny Pulpit z opcją bez podawania hasła, ale tylko z akceptacją, miałem dzisiaj i wczoraj 1-2 połączenia od nieznanych mi adresów IP. Wczoraj było to IP z hostem z Japonii, a dzisiaj z Meksyku. W jaki sposób oni się w ogóle dowiadują o tym, że mam włączony pulpit zdalny na porcie 5800 (VNC) oraz znają moje IP? To jakieś boty skanujące porty na danych adresach IP? Nie mogę tego zrozumieć. Nie instalowałem żadnych pierdołek poza apache2, mysql, ssh i vsftpd. W jaki sposób mógłbym się przed nimi zabezpieczyć? Proszę o pomoc!
Dołączam screenshota:
Pozdrawiam
Ostatnio edytowany przez pavel142 (2010-05-07 19:14:10)
Offline
Na chybił-trafił, po drugie puszczasz to niefiltrowane w siec? Glupota.
Napisz do czego Ci pulpit zdalny bez hasła na zewnątrz puszczony, a z autoryzacją, jakie łącze stałe/dynamiczne IP.
A ruch z tych sieci na ten port możesz wyciąć
iptables -A INPUT -s 190.50.0.0/16 --protocol tcp --destination-port 5800 -j DROP
Ostatnio edytowany przez qluk (2010-05-07 18:22:01)
Offline
urbinek,
Do pulpitu łączą się różne hosty, więc dodawanie ich co chwilę byłoby męczące. Port coś pomoże? Wątpię.
qluk,
IP mam stałe. W jaki sposób mógłbym puścić przez filtrowanie? Pulpit jest widziany z zewnątrz ze względu na to, by mieć dostęp i np. monitorować ściąganie plików z Internetu.
Dzięki wszystkim za odpisanie.
Ostatnio edytowany przez pavel142 (2010-05-07 18:35:56)
Offline
a konsolowe ściąganie i podgląd na screenie ??
Offline
W sumie też dobry pomysł, jednak z RS nie ściągnie wgetem. jDownloader niestety jest tylko na X :(
Offline
Najpierw ustawiasz domyślną politykę łańcucha INPUT na DROP
iptables -P INPUT DROP
zezwalasz na połączenia z localhost
iptables -A INPUT -i lo -j ACCEPT
potem zezwalasz na połączenia z określonych hostów:
iptables -A INPUT -p tcp --dport 5800 -s xxx.xxx.xxx.xxx -j ACCEPT
Oczywiście za xxx.xxx.xxx.xxx, wstawiasz ip hostów, z których się łączysz. Tylko przy uruchamianiu innych usług musisz pamiętać, że masz domyślnie zablokowany ten łańcuch.
PS. Poczytaj jakiś poradnik o iptables - warto...
Offline
Dzięki :) Temat do zamknięcia. Gdyby była tu jakaś reputacja, to bym ci ją dodał, ale mniejsza z tym.
Pozdrawiam
Offline
Tu nie ma reputacji, tu się po prostu lubimy :)
Offline
Aha, tego nie wiedziałem. Przed chwilą puściłem apt-geta na to ;)
Wracając do pulpitu - proces zostawię wyłączony, a włączę wtedy, kiedy będzie to potrzebne z uwierzytelnieniem na jakieś ciężkie hasełko :D
Pozdrawiam
Offline
eeee a ja bym sie zastawił nad FreeNX lub czyms podobnym np:
"NoMachine NX is an enterprise-class solution for secure remote access, desktop virtualization, and hosted desktop deployment built around the self-designed and self-developed NX suite of components. Thanks to its outstanding compression, session resilience and resource management"
Offline
Też zdecydowanie od VNC wolę NX. Zwłaszcza jeśli zostawiasz sobie zdalny dostęp przez SSH.
Offline
Właśnie dzisiaj skonfigurowałem NX'a i działa świetnie, przede wszystkim szybciej od VNC. Pytanie jest jedno, czy jest jakaś komenda sprawdzająca ile osób, albo kto jest aktualnie zalogowany na NX'ie?
Btw. ustawienie hasła na VNC i zainstalowanie denyhosts / fail2ban pomogło. Od dłuższego czasu nie otrzymuję żadnych połączeń z tych botów :P Tak czy siak VNC jest już odinstalowane.
Ostatnio edytowany przez pavel142 (2010-05-14 22:31:05)
Offline
pavel142 napisał(-a):
Pytanie jest jedno, czy jest jakaś komenda sprawdzająca ile osób, albo kto jest aktualnie zalogowany na NX'ie?
# /usr/NX/bin/nxserver --list
?
BTW. darmowa wersja NXa ma z tego co pamiętam ograniczenie do dwóch userów.
Pzdr.
Offline
Dzięki ;) O to mi chodziło.
Pozdr.
Offline