Continuando com problemas com registros VNC

0

Eu tive um problema vários meses atrás com o VNC escrevendo várias linhas no log do xsession-errors. ( Aqui está o link ). Eu me livrei do log e trabalhei, mas a cada duas semanas, eu teria o mesmo problema EXACTO. Meio chato, mas eu apago o log, reinicio a máquina e estou correndo de novo. Eu finalmente descobri como enviar esse log (que continha NADA mais) para / dev / null. Funcionou muito bem. Hoje tive o MESMO PROBLEMA DE NOVO! Apenas em vez do arquivo xsession-errors, o arquivo de log em questão estava no meu diretório .vnc.

Novamente, está registrando a mesma linha "Autenticação de AM deferida - ignorando a mensagem do cliente" vários milhares de vezes por segundo até que o log fique cheio. Não consigo encontrar nada on-line sobre esse erro. Alguma idéia de qual é a causa disso?

Obrigado por qualquer ideia!

    
por Daniel Israel 14.10.2012 / 19:01

2 respostas

0

Isso pode ser um ataque DOS do seu serviço VNC, você pode alterar a porta padrão 5901 para outra, isso provavelmente minimizará o problema se for um ataque do DOS.

Outro problema, se ainda estiver relacionado ao DOS, é deixar o servidor VNC escutando na interface de rede local e usar o tunelamento SSH, que também lhe dará maior segurança para acesso remoto à sua área de trabalho.

Configure o túnel do seu cliente para o servidor usando o comando ssh:

ssh [email protected] -L 5901: localhost: 5901

e, em seguida, conecte-se ao localhost: 5901 usando o vncviewer no cliente.

    
por ThinLinc 17.10.2012 / 13:42
0

Acabei de escrever uma postagem nos fóruns sobre o que considero ser a causa raiz desse problema. Nos meus registros, parecia que o que fazia com que o arquivo de log crescesse tão grande era um ataque de força bruta que não era um ataque do DOS. Embora eu tenha descoberto que o ataque de força bruta parecia estar distribuído (uma característica mais comum aos ataques do tipo DOS).

O preenchimento do log é resultado das tentativas fracassadas de autenticação no servidor VNC do seu sistema. Depois de um certo número de tentativas com falha, parece que o servidor VNC apenas começa a rejeitar as tentativas de conexão, sem dar a elas a chance de autenticar (o que é bom). Felizmente, se isso ainda estiver acontecendo, provavelmente eles ainda não o hackearam. Confira meu post se você estiver interessado.

link

    
por keyneom 13.02.2013 / 09:01