Trợ giúp - Máy chủ VNC - Ubuntu tiêu điểm 20.04 AWS S3

Thibault

09:54, 15/10/2022

Tôi đến gặp bạn vì tôi gặp sự cố với cài đặt TightVNC trên Ubuntu (trong AWS S3). Từ ngày này sang ngày khác, tôi không thể đăng nhập và hiển thị máy ảo của mình nữa. Không thể thiết lập kết nối.

Phiên bản Ubuntu của tôi:

lsb_release -a
Không có mô-đun LSB nào khả dụng.
ID nhà phân phối: Ubuntu
Mô tả: Ubuntu 20.04.2 LTS
Phát hành: 20.04
Tên mã: tiêu cự

Phiên bản Tightvncserver của tôi:

Sudo apt-cache hiển thị máy chủ chặt chẽ
Gói cước: Tightvncserver
Kiến trúc: amd64
Phiên bản: 1.3.10-0ubuntu5
Ưu tiên: tùy chọn
Mục: vũ trụ/x11
Nguồn: chặtvnc
Xuất xứ: Ubuntu
Người bảo trì: Nhà phát triển Ubuntu <[email protected]>
Người bảo trì bản gốc: Ola Lundqvist <[email protected]>
Lỗi: https://bugs.launchpad.net/ubuntu/+filebug
Kích thước cài đặt: 1847
Cung cấp: vnc-server, xserver
Phụ thuộc: libc6 (>= 2.15), libjpeg8 (>= 8c), libx11-6, zlib1g (>= 1:1.1.4), perl:any, x11-common | xserver-common, x11-utils, xauth
Đề xuất: xfonts-base, x11-xserver-utils
Đề xuất: chặt chẽvnc-java
Tên tệp: pool/universe/t/strictvnc/strictvncserver_1.3.10-0ubuntu5_amd64.deb
Kích thước: 662900
MD5sum: 3af0020f4758752adf36718d190e6943
SHA1: 08d788330270d20ff8b13f9e9dde8066e71cdb2a
SHA256: d702f1e30e88f619a2eac9f2de7ade59d5954e346fa865f6cc499330f4376b7a
Trang chủ: http://www.strictvnc.com

Tuy nhiên, việc khởi chạy được thực hiện tốt:

 vncserver

Máy tính để bàn 'X' mới là ip-***-**-**-**:1

Bắt đầu các ứng dụng được chỉ định trong /home/ubuntu/.vnc/xstartup
Tệp nhật ký là /home/ubuntu/.vnc/ip-***-**-**-**:1.log

Tôi không có nhiều kiến thức về Ubuntu và thực tế là tôi thậm chí còn không biết cách xác định vấn đề.

Liệu bạn có thể giúp mình không?

Điều này rất quan trọng đối với công việc của tôi và tôi hoàn toàn bị mất.

Cảm ơn bạn rất nhiều trước.

118

1 + 2

máy chủ chặt chẽ

20.04

matigo

11:50, 15/10/2022

Bạn đã xác nhận rằng cổng không bị chặn bởi chính sách bảo mật chưa? Nếu chính sách của bạn có tính năng lọc cổng dành riêng cho IP và IP của bạn gần đây đã thay đổi thì bạn sẽ không thể kết nối. Nếu dịch vụ đang chạy nhưng không chấp nhận kết nối, có thể có điều gì đó trong thư mục `/var/log` sẽ chỉ ra lý do tại sao bạn không thể kết nối.

Hồi đáp

Thibault

12:13, 15/10/2022

Tôi tìm thấy cái này trong /home/ubuntu/.vnc/ip-***-**-**-**:1.log : `15/06/21 12:10:53 Có kết nối từ máy khách ***.**.***.*** 15/06/21 12:10:53 (khách hàng khác ***.***.***.**) 15/06/21 12:10:53 Sử dụng giao thức phiên bản 3.3 15/06/21 12:10:53 Quá nhiều lỗi xác thực - khách hàng bị từ chối 15/06/21 12:10:53 Khách hàng ***.***.***.*** đã ra đi 15/06/21 12:10:53 Thống kê: 15/06/21 12:10:53 cập nhật bộ đệm khung 0, hình chữ nhật 0, byte 0` Nó có giúp ích gì không?

Hồi đáp

Điểm:1

Ubuntu

matigo

12:32, 15/10/2022

Các Quá nhiều lỗi xác thực - khách hàng bị từ chối tin nhắn tiết lộ một vài điều:

TightVNC đang sử dụng các cổng tiêu chuẩn
Chính sách bảo mật của bạn trên Amazon không đầy đủ
Các quy trình tự động đã tìm thấy phiên bản EC2 của bạn và phiên bản này đã phản hồi nhiều yêu cầu khác nhau, cuối cùng sẽ kích hoạt chính sách bảo mật của máy chủ VNC

Bạn sẽ muốn làm một vài điều:

Thay đổi cổng được máy chủ VNC sử dụng thành một cổng khác ngoài tiêu chuẩn, chẳng hạn như 74656
Sử dụng các chính sách bảo mật trên Amazon để giới hạn lưu lượng truy cập vào các địa chỉ IP đã biết hoặc, trừ địa chỉ đó, các quốc gia cụ thể
Cân nhắc làm chậm các nỗ lực vũ phu bằng cách sử dụng Fail2Ban hoặc cập nhật iptables đến một cái gì đó như:
```
sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 -j DROP
```
Thao tác này sẽ chặn một IP sau ba lần thử không thành công trong 30 giây. Hãy chắc chắn để thay đổi dport và tôi giá trị vào cổng thích hợp và giao diện mạng cho phiên bản EC2 của bạn.

Với một chút bảo mật hơn, máy chủ VNC của bạn có thể là một công cụ đáng tin cậy

0 + 1

Thibault

18:04, 15/10/2022

Cảm ơn bạn rất nhiều vì phản hồi chi tiết của bạn. Thật không may, tôi có lời giải thích. VNC của máy ảo của tôi đã bị tấn công vũ phu và vì lý do bảo mật, tôi phải tắt nó. Tôi sẽ phải tạo một cái mới nhưng lần này tôi sẽ nghĩ đến việc thiết lập tất cả các biện pháp bảo mật có thể. Cảm ơn một lần nữa!

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Help - VNC Server - Ubuntu focal 20.04 AWS S3

TH: วิธีใช้ - เซิร์ฟเวอร์ VNC - Ubuntu focal 20.04 AWS S3

RO: Ajutor - VNC Server - Ubuntu focal 20.04 AWS S3

RU: Справка - Сервер VNC - Ubuntu focus 20.04 AWS S3

VI: Trợ giúp - Máy chủ VNC - Ubuntu tiêu điểm 20.04 AWS S3

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.