Zitat Zitat von hoohead Beitrag anzeigen
Du kannst den Angreifer mittels iptables blocken:

iptables -A INPUT -s [IP-des-Angreifers] -j DROP

Zum anzeigen der Verbindungen an der Netzwerkkarte kannst Du:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr

verwenden.

Theoretisch würde das gehen, doch leider gibt es das Problem das

1) Ich keinerlei IP's in den Logfiles habe (warum auch immer) und somit auch nichts was ich blocken kann

2) Der Angreifer einfach seine IP wechseln könnte und ich dann ständig neu blocken müsste

Ich habe es jetzt so gelöst das ich mit SSH jeweils den VNC Server starte wenn ich ihn benötige, und ansonsten gestoppt lasse.
So kann niemand den VNC Server bruten, und das Problem ist (vorerst) mal beiseite.
Nervig weil ich so zusätzlich einen Arbeitsschritt machen muss.. aber wüsste keine bessere Lösung.

grüße