那些遇到过的问题

仅允许从特定 IP 地址连接到 VNC 服务器

Bra*_*don 6 vnc 11.10 restricted ip-address

我管理一个 Ubuntu 11.10 服务器。我已经在它上面安装了 tinyvncserver,所以我可以在服务器上有一个桌面环境。

我现在的问题是,我遇到了恶意人员通过身份验证尝试向 VNC 服务器发送垃圾邮件的问题。我已经加强了密码,但它仍然不方便,因为它限制了我的连接,因为这个人正在用完所有的身份验证尝试。

大约有 5 个 IP 地址应该能够尝试对 VNC 服务器进行身份验证,此人正在使用来自罗马尼亚、中国、韩国等的代理。

如何仅接受对我指定的 IP 地址的身份验证尝试?

本质上,我想做相反的事情:如何拒绝 VNC 访问特定 IP?

而是使用 VNC:如何仅允许来自某些 IP 地址的 SSH 密码身份验证?

有任何想法吗?

谢谢,布兰登

Ham*_*ner 6

您可以使用ufw - 标准 ubuntu 安装附带的“简单防火墙”。

sudo ufw allow 22/tcp
sudo ufw allow 5901/tcp from 12.34.56.78
sudo ufw default reject incoming
sudo ufw enable
Run Code Online (Sandbox Code Playgroud)

这是:

  • 允许 ssh 连接(否则你将把自己锁在外面)
  • 允许来自一个 IP 地址的 VNC 连接(如果您不使用 5901,请编辑端口)
  • 拒绝所有其他传入连接
  • 启用防火墙

确保在启用防火墙之前允许 ssh,否则您将被锁定。

  • 我发现您的解决方案的第二行不起作用,尽管 `sudo ufw allow from 12.34.56.78 to any port 5901` 似乎可以解决问题。这允许任何协议,尽管可以仅针对 TCP 进行更改。 (4认同)

归档时间:

查看次数:

35434 次

最近记录:

13 年,5 月 前
如何仅允许来自某些 IP 地址的 SSH 密码身份验证? 121
更多相关链接
相关归档
修改 SSH 欢迎消息以包含系统 IP 地址 49
我如何测试 ubuntu 是否激活了超线程? 14
VNC 灰屏并在启动时启动 12.04 9
Ubuntu 是否包含对 Intel GMA 500 的支持? 6
libGL.so 和 gl.h 在标准路径中不可用 6
Nvidia 卡的缓慢/滞后桌面效果 6
关闭/挂起/休眠无法正常工作 6
内核不支持配额格式 6
如何在 Firefox 中重新启用全局菜单? 5
我可以使用 X 在我的 Windows 机器上运行完整的 Ubuntu Unity 桌面吗? 5
难疑归档
为什么使用 apt-get upgrade 而不是 apt-get dist-upgrade? 359
如何检查文件的 SHA1 哈希值? 300
使用 convert 将 .png 批量转换为 .pdf 时遇到问题 239
如何在仍受支持的 Ubuntu 版本中安装不同的(升级或降级)PHP 版本? 232
是否可以获得最近安装的软件包的列表? 206
为什么 VirtualBox 中的 Ubuntu 来宾运行得非常非常慢? 178
如何在服务器上添加 PPA? 162
为什么我会收到“找不到命令‘deb’”? 149
如何发送自定义桌面通知? 125
“卸载”、“弹出”、“安全删除驱动器”和弹出图标有什么区别? 114