AW: [S] VNC Server absichern
Du willst dich also gegen (Crack-)Bots schützen? Das ist jetzt nicht wirklich notwendig und auch je nach Bot und Service weniger leicht zu realisieren. Aber du kannst den Zugriff auf deinen Port per iptables nur für eine bestimmte IP (oder mehrere) zulassen. Einfach zuerst die Rules für die erlaubten IPs und dann alles am Port droppen.
AW: [S] VNC Server absichern
Danke für die schnelle antwort.
Das problem ist, auf dem VPS läuft noch allerhand anderes zeugs (TS3, Webserver, DB Server, ...) und müsste ich dann nicht jeden tag meine externe IP in die sozusagene "whitelist" eintragen?
GreeZ
AW: [S] VNC Server absichern
Das andere Zeug wird dabei gar nicht betroffen sein (du dropst ja nur am Port). Und ja du müsstest entweder die IP ständig ändern oder du besorgst dir eine statische IP in Form eine VPNs oder Proxys. Du kannst auch ein VPN auf deinem Server machen und generell nur Zugriffe vom virtuellen Netzwerk auf VNC zulassen.
AW: [S] VNC Server absichern
Mit dem OpenVPN setup habe ich mir auch die karten gelegt, das wollte auch nicht so funktionieren....
GreeZ
AW: [S] VNC Server absichern
Zitat:
Zitat von
Tw0F1sh
Mit dem OpenVPN setup habe ich mir auch die karten gelegt, das wollte auch nicht so funktionieren....
Dann nimm doch einen meiner anderen Vorschläge.
AW: [S] VNC Server absichern
FailToBan? Sowas in die RIchtung?
AW: [S] VNC Server absichern
1.) VNC deaktivieren.
2.) SSH + X-Forwarding, PasswordAuthentication no
3.) Profit
AW: [S] VNC Server absichern
Schonmal "Port Knocking" In Betracht gezogen?
Nur mit der Passenden Schlüssel-Sequens wird der Port geöffnet?
Ersetzt keine vollwärtige Firewall aber kann als Zusatz feat. im Bezug auf die Sicherheit
eines Servers gesehen werden.
Wenn du aber Schon eine GUI auf einem Server haben must dan kanst du dir auch TeamViewer einrichten
finde ich persönlich noch sicherer als nen Offener VNC Server!