Permitir conexões para o servidor VNC somente de endereços IP específicos

4

Eu administro um servidor Ubuntu 11.10. Eu instalei o tightvncserver nele para que eu possa ter um ambiente de desktop no servidor.

Meu problema agora é que estou tendo problemas com pessoas mal-intencionadas fazendo spam no servidor VNC com tentativas de autenticação. Eu reforcei a senha, mas ainda é inconveniente, já que ela me impede de conectar quando a pessoa está usando todas as tentativas de autenticação.

Existem praticamente 5 endereços IP que devem ser capazes de se autenticar no servidor VNC, essa pessoa está usando proxies da Romênia, China, Coréia, etc.

Como posso aceitar tentativas de autenticação para SOMENTE os endereços IP que eu especificar?

Essencialmente, eu quero fazer o oposto disso: Como negar o acesso VNC a um determinado IP?

E isso com o VNC: Como posso permitir a autenticação de senha SSH apenas de determinados endereços IP?

Alguma idéia?

Obrigado Brandon

    
por Brandon 11.05.2012 / 19:59

1 resposta

4

Você pode usar o ufw - o "firewall descomplicado" que vem com uma instalação padrão do ubuntu.

sudo ufw allow 22/tcp
sudo ufw allow 5901/tcp from 12.34.56.78
sudo ufw default reject incoming
sudo ufw enable

Qual é:

  • permite conexões ssh (caso contrário você irá se bloquear)
  • permite conexões VNC de um endereço IP (edite a porta se você não usa o 5901)
  • rejeitar todas as outras conexões de entrada
  • ativar o firewall

Certifique-se de permitir o ssh antes de ativar o firewall, caso contrário, você será bloqueado.

    
por Hamish Downer 11.05.2012 / 20:10