Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundację Dzieciom „Zdążyć z Pomocą”.
Więcej informacji na dug.net.pl/pomagamy/.

#1 2018-06-11 16:36:26

Blackhole
Użytkownik
Skąd: Chorzów
Zarejestrowany: 2005-09-07
Serwis

vncviewer - Too many authentication failures

Hej.
Nie mogę sobie poradzić z tym problemem. W sieci radzą, by połączenie do VNC zrobić przez tunel, ale to nic nie daje, bo - jeśli dobrze rozumiem - to tylko moja komunikacja z VNC będzie szyfrowana, a inne próby łączenia się nie zostaną ukrócone.
Zrobiłem sobie sprawdzanie w CRON, z jakich IP są błędne próby logowania na mój VPS. Jak pojawią się z danego IP min. 3 błędne próby, to automatycznie dodaję wpis do /etc/hosts.deny. To też jednak nie pomogło.
Nie wiem też, na jakiego użytkownika są połączenia, które w konsekwencji powodują błąd "Too many authentication failures" i konieczność zabicia vncserver-a. vncserver uruchamiam z użytkownika fx, lecz akurat na niego nie zauważam prób logowania.

Proszę o pomoc.


Ściskam prawicę, Jacek

http://doscniewoli.plPoznaj prawdę o pieniądzach
http://www.youtube.com/watch?v=BlhFK2Gc1Nw — cz. I

Offline

 

#2 2018-06-11 17:46:29

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: vncviewer - Too many authentication failures

Chcesz zabezpieczyć cała maszynę czy tylko vnc?

Jak vnc to tunel ci wystarczy, jak cała maszynę to może hostdeny albo fail2ban?


Dobrze też używać niestandardowych portów


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#3 2018-06-11 17:47:56

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: vncviewer - Too many authentication failures

Plik /etc/hosts.deny to prehistoria starsza niż Ipchains, w czasach Iptables i NFtables do takich rzeczy używa się Ipseta albo Hashlimit.

Rzuć okiem na to:
https://forum.dug.net.pl/viewtopic.php?pid=269264


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#4 2018-06-12 14:16:13

Blackhole
Użytkownik
Skąd: Chorzów
Zarejestrowany: 2005-09-07
Serwis

Re: vncviewer - Too many authentication failures

Hmm... dużo więc mam do poczytania.
A wiadomo może, jak sprawdzić, na którego użytkownika są te logowania, które blokują mi dostęp? Skoro vncserver uruchamiam z użytkownika fx, a na tego użytkownika nie ma błędnych logowań, to chyba na jakimś innym "działa" vnc. Jak go znaleźć?

(Wczoraj po południu uruchomiłem vncserver od nowa, bo znów był ten błąd. Przed chwilą, przy próbie uruchomienia vncviewer znów on wystąpił. Masakra jakaś!)


Ściskam prawicę, Jacek

http://doscniewoli.plPoznaj prawdę o pieniądzach
http://www.youtube.com/watch?v=BlhFK2Gc1Nw — cz. I

Offline

 

#5 2018-06-12 14:32:51

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: vncviewer - Too many authentication failures

Sprawdź logi vnc. Ale obstawiam, ze to losowe dane


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#6 2018-06-23 14:36:01

Blackhole
Użytkownik
Skąd: Chorzów
Zarejestrowany: 2005-09-07
Serwis

Re: vncviewer - Too many authentication failures

Sprawdziłem logi VNC i okazuje się, że próbują łączyć się tylko z 3 adresów IP:
129.232.147.210
163.172.198.143
50.225.42.82

Mam je już w /etc/hosts.deny, ale nic to nie pomogło :/


Ściskam prawicę, Jacek

http://doscniewoli.plPoznaj prawdę o pieniądzach
http://www.youtube.com/watch?v=BlhFK2Gc1Nw — cz. I

Offline

 

#7 2018-06-23 19:28:50

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: vncviewer - Too many authentication failures

Jacekalex napisał(-a):

Plik /etc/hosts.deny to prehistoria starsza niż Ipchains, w czasach Iptables i NFtables do takich rzeczy używa się Ipseta albo Hashlimit.

Rzuć okiem na to:
https://forum.dug.net.pl/viewtopic.php?pid=269264


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#8 2018-06-28 17:51:51

Blackhole
Użytkownik
Skąd: Chorzów
Zarejestrowany: 2005-09-07
Serwis

Re: vncviewer - Too many authentication failures

Po zrobieniu w iptables reguły DROP dla tych 3 adresów, pomogło :)


Ściskam prawicę, Jacek

http://doscniewoli.plPoznaj prawdę o pieniądzach
http://www.youtube.com/watch?v=BlhFK2Gc1Nw — cz. I

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)