vncserver ความปลอดภัยล้มเหลวมากเกินไป


10

ฉันได้ติดตั้ง Win7 และ Ubuntu ไว้ในเครื่องนี้แล้ว

เมื่อฉันพยายามเชื่อมต่อกับ vncserver ของฉันที่ทำงานบน CentOS จากคอมพิวเตอร์ที่บ้านของฉันหลังไฟร์วอลล์ฉันได้รับข้อผิดพลาด:

การรวบรวม VNC ล้มเหลว: vncserver ความปลอดภัยล้มเหลวมากเกินไป

... แม้ว่าจะทำการล็อกด้วยข้อมูลประจำตัวที่ถูกต้อง (ฉันรีเซ็ตpasswdบน CentOS)

สิ่งนี้เกิดจากการพยายามเข้าสู่ระบบในฐานะ root หรือไม่? ฉันคิดว่ามันสำคัญที่จะต้องทราบว่าฉันต้องลงชื่อเข้าใช้ Centos ระยะไกลผ่านพอร์ต 6050 - ไม่มีพอร์ตอื่นที่ใช้งานได้สำหรับฉัน

ฉันต้องทำอะไรบางอย่างกับพอร์ตอื่นหรือไม่? ฉันเห็นว่า vncserver กำลังฟังบน 5901, 5902 หากมีการเพิ่มอีก - และฉันคิดว่าการเชื่อมต่อถูกสร้างขึ้นเพราะเวลา (นาน) พร้อมท์ passwd ปรากฏ ... ใช่ไหม?

แม้ว่าจะปรากฏพรอมต์และฉันใส่รหัสผ่านที่ถูกต้องฉันจะได้รับการตรวจสอบสิทธิ์ล้มเหลว

จะปิดการใช้งานการล็อคนี้เพื่อการทดสอบได้อย่างไร

คำตอบ:


11

ฉันเห็นข้อผิดพลาดนี้แม้ว่าฉันจะลงชื่อเข้าใช้จากเครื่องไคลเอนต์เดียวที่มีข้อมูลประจำตัวที่ถูกต้อง เมื่อดูในบันทึกฉันเห็นว่า 0.0.0.0 ถูกขึ้นบัญชีดำมากกว่า IP เฉพาะ ความเข้าใจของฉันคือว่าความล้มเหลวจาก IP ใด ๆ นับเป็นการโจมตีต่อทุก IP จึงนำไปสู่ปัญหา "ความล้มเหลวด้านความปลอดภัยมากเกินไป" ดูเหมือนว่ารายงานข้อผิดพลาดนี้จะอธิบายสิ่งต่าง ๆ ในทำนองเดียวกัน ใช้คำแนะนำที่นั่นเพื่อปิดรายการดำ (ซึ่งถ้าคุณมีการตั้งค่าเซิร์ฟเวอร์ของคุณอย่างปลอดภัยมีค่า จำกัด ) ฉันวิ่งคำสั่งนี้ในเซสชั่น ssh บนเครื่องที่ใช้เซิร์ฟเวอร์ vnc ของฉันแทนที่5ด้วยหมายเลขที่แสดงที่เหมาะสม:

vncconfig -display :5 -set BlacklistTimeout=0 -set BlacklistThreshold=1000000

หลังจากทำงานนี้ฉันสามารถเชื่อมต่อกับ vnc client และล็อกอินได้สำเร็จ สำหรับฉันมันยอดเยี่ยมเพราะฉันมีกระบวนการทำงานจำนวนมากที่เกี่ยวข้องกับเซิร์ฟเวอร์ vnc ของฉันซึ่งทำให้การรีสตาร์ทมันเจ็บปวด


1
สิ่งนี้ใช้ได้ผล เป็นไปได้ที่จะใช้คำสั่ง vncconfig ทันทีเช่นvncconfig -display :5 -set BlackListTimeout=600 -set BlackListThresholds=10เปิดใช้งานการป้องกันอีกครั้งหลังจากรีเซ็ต
Zrin

ขอบคุณมันใช้งานได้สำหรับฉัน (Ubuntu 1404) ฉันไม่จำเป็นต้องฆ่าและรีสตาร์ท vncserver ซ้ำแล้วซ้ำอีก
ชายทองสัมฤทธิ์

2

"การ conenction VNC ล้มเหลว: vncserver ความปลอดภัยล้มเหลวมากเกินไป"

หมายความว่ามีคนพยายามลงชื่อเข้าใช้ด้วยข้อมูลประจำตัวที่ไม่ถูกต้องบ่อยเกินไปภายในระยะเวลาที่กำหนด จำนวนและเวลานั้นแตกต่างกันไปขึ้นอยู่กับเซิร์ฟเวอร์ VNC ที่คุณใช้

บางคนอาจใช้สคริปต์พยายามเข้าสู่ระบบทุกสิ่งที่สามารถฟังบนพอร์ต VNC มาตรฐานและคุณจะต้องค้นหาว่า ip นี้มาจากอะไรและบล็อก ไม่ว่าจะด้วยวิธีใดนี่เป็นประเด็นนอกจริงที่นี่ - ถามอีกครั้งที่ SuperUser


1
ฉันรู้แล้ว นี่อาจเป็นหนึ่งในสาเหตุ 100 ประการ วิธีค้นหาและบล็อกมันได้อย่างไร และรอสักครู่มันไม่สามารถเป็น "ใครสักคน" ได้ แต่ ip ของฉันเพราะมันใช้ได้กับ ip เฉพาะ จะเป็นไปได้อย่างไร: ฉันจะได้รับข้อผิดพลาดนี้ถ้ามีใครพยายามลงชื่อเข้าใช้และฉันไม่สามารถลงชื่อเข้าใช้ได้
4pie0

คำถามอื่น: วิธีการเข้าสู่ระบบในฐานะ root? เป็นไปได้ไหม? เมื่อเข้าสู่ระบบคุณจะถูกถามเฉพาะเกี่ยวกับ IP และรหัสผ่านดังนั้นวิธีการเข้าสู่ระบบในฐานะ root เพื่อดูเซสชั่นรูท?
4pie0

0

ฉันมีปัญหานี้เช่นกัน หากคุณใช้ไคลเอ็นต์ Java ThightVNC คุณสามารถเชื่อมต่อได้เฉพาะโดยการเปลี่ยนพอร์ตของไคลเอนต์ VNC ให้ลองพอร์ต 5002 5003; ฯลฯ


0

มีปัญหาเดียวกัน แต่ฉันรู้ว่ามันเป็นความผิดของฉัน ฉันพยายามที่จะเดารหัสผ่านของฉัน (ฉันลืม) ดังนั้นหลังจากที่โผล่ขึ้นมาฉันไปที่นี่แล้วเข้าสู่เซสชั่น SSH ลองคำสั่ง "vncconfig" และมันบอกว่า: pi @ IZdesktop: ~ $ vncconfig -display: 5 -set BlacklistTimeout = 0 -set BlacklistThreshold = 1000000 -bash: vncconfig: ไม่พบคำสั่ง

อย่างไรก็ตามฉันขอแนะนำให้ลองทำสิ่งนี้: เข้าสู่ระบบคอมพิวเตอร์ด้วยจอภาพและสำรองไฟล์ของคุณมากกว่าที่รีเซ็ต

ปล. ฉันใช้ราสเบอร์รี่ pi B + รุ่น 3

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.