ก่อนหน้านี้ฉันได้โพสต์คำถามต่อไปนี้
ด้วยเหตุผลที่ไม่ทราบสาเหตุ syslog ขนาดใหญ่ยังคงถูกสร้างขึ้นอย่างต่อเนื่อง
ฉันสรุปอย่างเร่งรีบว่าปัญหานี้เกิดจากนักเทียบท่า แต่ปัญหาเดิมยังคงเกิดขึ้น ดังนั้นฉันจึงพยายามตรวจสอบเพิ่มเติมอีกเล็กน้อย
อันเป็นผลจากการตรวจสอบ Log แบบเรียลไทม์ผ่าน สมุดรายวันctl-f สั่งการ,
เมื่อฉันเปิดการแชร์หน้าจอ
11 จ. 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11 จ. 09 10:43:17 bio507-3 vino-server[3584]: 11/09/2564 10h 43m 17s 106.246.244.122
11 จ. 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11 จ. 09 10:43:17 bio507-3 vino-server[3584]: 11/09/2564 10h 43m 17s 221.165.214.185
11 จ. 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11 จ. 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11 จ. 09 10:43:17 bio507-3 vino-server[3584]: 11/09/2564 10h 43m 17s 43.251.104.11
11 จ. 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s Client Protocol เวอร์ชัน 3.3
11 จ. 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s [IPv4] รับการเชื่อมต่อจากไคลเอนต์ haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s ลูกค้าอื่นๆ:
11 จ. 09 10:43:17 bio507-3 vino-server[3584]: 11/09/2564 10h 43m 17s 185.245.42.163
11 จ. 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11 จ. 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11 จ. 09 10:43:17 bio507-3 vino-server[3584]: 11/09/2564 10h 43m 17s 203.62.155.99
11 จ. 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11 จ. 09 10:43:17 bio507-3 vino-server[3584]: 11/09/2564 10h 43m 17s 87.251.75.138
11 จ. 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11 จ. 09 10:43:17 bio507-3 vino-server[3584]: 11/09/2564 10h 43m 17s 106.246.244.122
11 จ. 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11 จ. 09 10:43:17 bio507-3 vino-server[3584]: 11/09/2564 10h 43m 17s 221.165.214.185
11 จ. 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11 จ. 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11 จ. 09 10:43:17 bio507-3 vino-server[3584]: 11/09/2564 10h 43m 17s 43.251.104.11
11 จ. 09 10:43:17 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 17s haumea.vds.sh
11mon 09 10:43:17 bio507-3 vino-server[3584]: เลื่อนการตรวจสอบความถูกต้องของ '185.245.42.163' เป็นเวลา 5 วินาที
11mon 09 10:43:17 bio507-3 vino-server[3584]: การตรวจสอบสิทธิ์ VNC ล้มเหลวจาก 'haumea.vds.sh'
11mon 09 10:43:17 bio507-3 vino-server[3584]: 11/09/2021 10h 43m 17s rfbAuthPasswordChecked: การตรวจสอบรหัสผ่านล้มเหลว
11mon 09 10:43:18 bio507-3 vino-server[3584]: 09/11/2021 10h 43m 18s Client Protocol เวอร์ชัน 3.7
11mon 09 10:43:18 bio507-3 vino-server[3584]: 11/09/2021 10h 43m 18s ประเภทความปลอดภัยของการโฆษณา 18
11mon 09 10:43:18 bio507-3 vino-server[3584]: 11/09/2021 10h 43m 18s ความปลอดภัยของการโฆษณาประเภท 2
เมื่อฉันปิดการแชร์หน้าจอ
11mon 09 10:47:14 bio507-3 vino-server[3584]: 11/09/2021 10h 47m 14s rfbAuthPasswordChecked: การตรวจสอบรหัสผ่านล้มเหลว
11mon 09 10:47:15 bio507-3 vino-server[3584]: 09/11/2021 10h 47m 15s Client Protocol เวอร์ชัน 3.7
11mon 09 10:47:15 bio507-3 vino-server[3584]: 11/09/2021 10h 47m 15s ประเภทความปลอดภัยในการโฆษณา 18
11mon 09 10:47:15 bio507-3 vino-server[3584]: 11/09/2021 10h 47m 15s ความปลอดภัยของการโฆษณาประเภท 2
11mon 09 10:47:15 bio507-3 vino-server[3584]: 09/11/2021 10h 47m 15s Client return security type 2
11mon 09 10:47:15 bio507-3 vino-server[3584]: เลื่อนการตรวจสอบความถูกต้องของ 'haumea.vds.sh' เป็นเวลา 5 วินาที
11mon 09 10:47:17 bio507-3 systemd[2970]: กำลังหยุดเซิร์ฟเวอร์ Vino VNC...
11mon 09 10:47:17 bio507-3 systemd[2970]: หยุดเซิร์ฟเวอร์ Vino VNC
เมื่อเผยแพร่การแชร์หน้าจอของ ubuntu พบว่าปัญหาหายไป
สิ่งนี้นำไปสู่การประเมินว่าความปลอดภัยของการแบ่งปันที่อูบุนตูมีนั้นอ่อนแอ กล่าวอีกนัยหนึ่ง คาดกันว่ามีคนพยายามเข้าสู่ระบบเซิร์ฟเวอร์อูบุนตูของฉันโดยอัตโนมัติโดยใช้โปรแกรม
ฉันต้องการอนุญาตการเข้าถึง vnc ของ IP เฉพาะเพื่อป้องกันสิ่งนี้ (IP สำหรับการควบคุมระยะไกลของเซิร์ฟเวอร์ของฉันได้รับการแก้ไขแล้ว)
ฉันใช้ Google เป็นจำนวนมาก แต่ไม่พบข้อมูลที่ถูกต้องเกี่ยวกับเรื่องนี้
ฉันใช้วีโน ฉันต้องการทราบวิธีบล็อกความพยายามในการเข้าสู่ระบบ vcn ของ IP ที่ไม่ได้รับอนุญาต
ขอขอบคุณ.
VNC เองไม่ใช่โปรโตคอลที่ปลอดภัยมาก คำแนะนำที่ดีที่สุดคือการเข้าถึงช่องสัญญาณ vnc ผ่าน ssh และไม่เปิด vnc กับเครือข่ายของคุณ
นอกจากนี้ หากพอร์ต ssh ของคุณถูกโจมตี ก็ค่อนข้างง่ายที่จะติดตั้ง fail2ban และเพิ่มไฟล์ jails.local เพื่อบล็อกการพยายามเข้าสู่ระบบซ้ำๆ
สุดท้าย หากคุณต้องการจำกัดการเข้าถึงเฉพาะ IP หรือบางช่วงของ IP คุณควรติดตั้งไฟร์วอลล์ เช่น ยูเอฟดับบลิว หรือ ไฟร์วอลล์ และกำหนดค่า
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
