Разрешить подключения к серверу VNC только с определенных IP-адресов

Question

Разрешить подключения к серверу VNC только с определенных IP-адресов

Я администрирую сервер Ubuntu 11.10. Я установил на нем thinvncserver, чтобы у меня была среда рабочего стола на сервере.

Моя проблема сейчас в том, что я сталкиваюсь с проблемами со злонамеренными людьми, спамящими VNC-сервер попытками аутентификации. Я усилил пароль, но это все еще неудобно, так как он ограничивает меня от подключения, так как человек использует все попытки аутентификации.

Существует около 5 IP-адресов, которые должны быть в состоянии предпринять попытку аутентификации на сервере VNC, этот человек использует прокси из Румынии, Китая, Кореи и т. Д.

Как я могу принять попытки аутентификации ТОЛЬКО по указанным IP-адресам?

По сути, я хочу сделать наоборот: как запретить VNC доступ к определенному IP?

И это вместо этого с VNC: Как я могу разрешить аутентификацию пароля SSH только с определенных IP-адресов?

Есть идеи?

Спасибо брэндон

7

11.10 vnc ip-address restricted

Источник

Brandon 11 май '12 в 17:59

1 ответ

Решение

Другие вопросы по тегам 11.10 vnc ip-address restricted

Hamish Downer 11 май '12 в 18:10 2012-05-11 18:10 · Accepted Answer · 2012-05-11 18:10

Вы можете использовать ufw - "несложный брандмауэр", который поставляется со стандартной установкой Ubuntu.

sudo ufw allow 22/tcp
sudo ufw allow 5901/tcp from 12.34.56.78
sudo ufw default reject incoming
sudo ufw enable

Который:

разрешить ssh соединения (иначе вы заблокируете себя)
разрешить VNC-соединения с одного IP-адреса (измените порт, если вы не используете 5901)
отклонить все остальные входящие соединения
включить брандмауэр

Убедитесь, что вы разрешите ssh перед включением брандмауэра, иначе вы будете заблокированы.