Các nỗ lực xâm nhập (tấn công) vô hạn và liên tục thông qua máy chủ VNC

Trước đây tôi đã đăng câu hỏi sau đây.

Không rõ nguyên nhân, một lượng lớn syslog tiếp tục được tạo ra

Tôi vội vàng kết luận rằng vấn đề này là do docker, nhưng vấn đề tương tự vẫn tiếp tục xảy ra, vì vậy tôi đã cố gắng điều tra thêm một chút.

Là kết quả của việc kiểm tra nhật ký trong thời gian thực thông qua tạp chí-f chỉ huy,

Khi tôi bật chia sẻ màn hình,

11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43p 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11/09/2021 10h 43p 17s 106.246.244.122
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43p 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11/09/2021 10h 43p 17s 221.165.214.185
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43p 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43p 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s 43.251.104.11
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43p 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43p 17s Client Protocol Phiên bản 3.3
11tháng 09 10:43:17 bio507-3 vino-server[3584]: 11/09/2021 10h 43phút 17s [IPv4] Có kết nối từ client haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s các client khác:
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11/09/2021 10h 43p 17s 185.245.42.163
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43p 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43p 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s 203.62.155.99
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43p 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s 87.251.75.138
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43p 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11/09/2021 10h 43p 17s 106.246.244.122
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43p 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11/09/2021 10h 43p 17s 221.165.214.185
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43p 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43p 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s 43.251.104.11
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43p 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: Trì hoãn xác thực '185.245.42.163' trong 5 giây
11mon 09 10:43:17 bio507-3 vino-server[3584]: Lỗi xác thực VNC từ 'haumea.vds.sh'
11tháng 09 10:43:17 bio507-3 vino-server[3584]: 11/09/2021 10h 43phút 17s rfbAuthPasswordChecked: kiểm tra mật khẩu không thành công
11mon 09 10:43:18 bio507-3 vino-server[3584]: 11/09/2021 10h 43p 18s Client Protocol Phiên bản 3.7
11mon 09 10:43:18 bio507-3 vino-server[3584]: 09/11/2021 10h 43phút 18S Loại bảo mật quảng cáo 18
11mon 09 10:43:18 bio507-3 vino-server[3584]: 11/09/2021 10h 43phút 18s Bảo mật quảng cáo loại 2

Khi tôi tắt chia sẻ màn hình,

11tháng 09 10:47:14 bio507-3 vino-server[3584]: 11/09/2021 10h 47phút 14s rfbAuthPasswordChecked: kiểm tra mật khẩu không thành công
11mon 09 10:47:15 bio507-3 vino-server[3584]: 09/11/2021 10h 47p 15s Client Protocol Phiên bản 3.7
11mon 09 10:47:15 bio507-3 vino-server[3584]: 09/11/2021 10h 47phút 15s Loại bảo mật quảng cáo 18
11mon 09 10:47:15 bio507-3 vino-server[3584]: 09/11/2021 10h 47phút 15s Bảo mật quảng cáo loại 2
11mon 09 10:47:15 bio507-3 vino-server[3584]: 09/11/2021 10h 47p 15s Client trả lại bảo mật loại 2
11mon 09 10:47:15 bio507-3 vino-server[3584]: Trì hoãn xác thực 'haumea.vds.sh' trong 5 giây
11mon 09 10:47:17 bio507-3 systemd[2970]: Dừng máy chủ Vino VNC...
11mon 09 10:47:17 bio507-3 systemd[2970]: Đã dừng máy chủ Vino VNC.

Khi tính năng chia sẻ màn hình của Ubuntu được phát hành, người ta nhận thấy rằng sự cố đã biến mất.

Điều này dẫn đến ước tính rằng tính bảo mật của việc chia sẻ do ubuntu cung cấp là yếu. Nói cách khác, người ta ước tính rằng ai đó sẽ tự động cố gắng đăng nhập vào máy chủ Ubuntu của tôi bằng chương trình.

Tôi muốn chỉ cho phép truy cập vnc của một IP cụ thể để ngăn chặn điều này. (IP để điều khiển từ xa máy chủ của tôi đã được sửa.)

Tôi đã googling rất nhiều, nhưng tôi không thể tìm thấy bất kỳ thông tin thích hợp nào về nó.

Tôi đang sử dụng vino, Tôi muốn biết cách chặn các nỗ lực đăng nhập vcn của các IP trái phép.

Cảm ơn bạn.

Bản thân VNC không phải là một giao thức rất an toàn. Khuyến nghị tốt nhất là tạo đường hầm truy cập vnc qua ssh và không mở vnc vào mạng của bạn.

Ngoài ra, nếu cổng ssh của bạn đang bị tấn công, khá dễ dàng để cài đặt fail2ban và thêm tệp Jails.local để chặn các lần đăng nhập lặp lại.

Cuối cùng, nếu bạn muốn giới hạn quyền truy cập vào các IP cụ thể hoặc một dải IP cụ thể, bạn nên cài đặt tường lửa như uww hoặc tường lửa và cấu hình nó.