特定のIPアドレスからのみVNCサーバーへの接続を許可する
Ubuntu 11.10サーバーを管理しています。 tightvncserverをインストールしたので、サーバー上にデスクトップ環境を作成できます。
私の今の問題は、悪意のある人が認証の試みでVNCサーバーをスパムする問題に直面しています。パスワードを強化しましたが、ユーザーがすべての認証試行を使い果たすため、接続が制限されるため、依然として不便です。
VNCサーバーに対する認証を試行できるはずのIPアドレスは約5個あり、この人はルーマニア、中国、韓国などのプロキシを使用しています。
指定したIPアドレスのみへの認証試行を受け入れるにはどうすればよいですか?
本質的に、私はこれの反対をしたいです: 特定のIPへのVNCアクセスを拒否する方法?
そして、これは代わりにVNCで: 特定のIPアドレスからのみSSHパスワード認証を許可するにはどうすればよいですか?
何か案は?
ありがとう、ブランドン
fw -標準のubuntuインストールに付属する「複雑でないファイアウォール」を使用できます。
Sudo ufw allow 22/tcp
Sudo ufw allow 5901/tcp from 12.34.56.78
Sudo ufw default reject incoming
Sudo ufw enable
どちらですか:
- sSH接続を許可します(それ以外の場合は、ロックアウトされます)
- 1つのIPアドレスからのVNC接続を許可します(5901を使用しない場合はポートを編集します)
- 他のすべての着信接続を拒否する
- ファイアウォールを有効にする
ファイアウォールを有効にする前にsshを許可してください。許可しないとロックアウトされます。