Hi.

Ich habe probleme mit meinem VNC Server. Ich kome nicht mehr per VNCViewer auf den server, Error: "Too many security failures". Das wird dann wohl an der blacklisting option liegen die der VNC Server hat. Wenn man den log betrachtet sind dort massen an IP´s die auf den server zugreifen. Nun habe ich versucht ein ssh tunnel aufzubauen und die eingehenden anfragen vom port 5901 per iptables zu blockieren, mit mäßigem erfolg.

Die IP´s per iptables manuell zu sperren und dann zu warten habe ich versucht doch das ist auf dauer nicht die endlösung.

Wie löst ihr solche probleme/Was macht ihr in meinem fall?

Danke schonmal im vorraus.

GreeZ

Du willst dich also gegen (Crack-)Bots schützen? Das ist jetzt nicht wirklich notwendig und auch je nach Bot und Service weniger leicht zu realisieren. Aber du kannst den Zugriff auf deinen Port per iptables nur für eine bestimmte IP (oder mehrere) zulassen. Einfach zuerst die Rules für die erlaubten IPs und dann alles am Port droppen.

Danke für die schnelle antwort.

Das problem ist, auf dem VPS läuft noch allerhand anderes zeugs (TS3, Webserver, DB Server, ...) und müsste ich dann nicht jeden tag meine externe IP in die sozusagene "whitelist" eintragen?

GreeZ

Das andere Zeug wird dabei gar nicht betroffen sein (du dropst ja nur am Port). Und ja du müsstest entweder die IP ständig ändern oder du besorgst dir eine statische IP in Form eine VPNs oder Proxys. Du kannst auch ein VPN auf deinem Server machen und generell nur Zugriffe vom virtuellen Netzwerk auf VNC zulassen.

Mit dem OpenVPN setup habe ich mir auch die karten gelegt, das wollte auch nicht so funktionieren....

GreeZ

Mit dem OpenVPN setup habe ich mir auch die karten gelegt, das wollte auch nicht so funktionieren....

Dann nimm doch einen meiner anderen Vorschläge.

FailToBan? Sowas in die RIchtung?

1.) VNC deaktivieren.
2.) SSH + X-Forwarding, PasswordAuthentication no
3.) Profit

Schonmal "Port Knocking (https://www.google.de/url?sa=t&rct=j&q=&esrc=s&source=web&cd=3&cad=rja&uact=8&ved=0CC4QFjACahUKEwj--Iedl6XHAhUEQBoKHXD7CFc&url=http%3A%2F%2Fwww.admin-magazin.de%2FDas-Heft%2F2010%2F06%2FRemote-einloggen-mit-Port-Knocking&ei=ohfMVf6fGYSAafD2o7gF&usg=AFQjCNHVG3vjhD_oc_orwYHnwG9ySAW_hg&sig2=i7YhfpbNVmOOpjkZJ7twCQ&bvm=bv.99804247,d.d2s)" In Betracht gezogen?

Nur mit der Passenden Schlüssel-Sequens wird der Port geöffnet?
Ersetzt keine vollwärtige Firewall aber kann als Zusatz feat. im Bezug auf die Sicherheit
eines Servers gesehen werden.

Wenn du aber Schon eine GUI auf einem Server haben must dan kanst du dir auch TeamViewer einrichten
finde ich persönlich noch sicherer als nen Offener VNC Server!