Hey,
Ich besitze aus Account Management Gründen nen VPS Server von OVH.. dort habe ich ein VNC Server installiert.
Diesen VNC Server nutze ich dafür mich mit meinem Computer oder Handy auf mein VPS einzuloggen & per Browser
einige Dinge zu konfigurieren & zu kontrollieren (Status einiger Accounts).. Nun habe ich aber seit 2-3 Tagen ein Problem:
Scheinbar versucht irgendjemand meinen VNC Server zu bruten.
Ständig wenn ich mich versuche auf mein VNC Server einzuloggen, kommt die Fehlermeldung das es zuviele Anmeldeversuche
gegeben hat und ich mich deshalb nicht einloggen kann. Das führt dann jedesmal dazu das ich mich umständlich über SSH auf
den VPS einloggen muss, den VNC Server killen und wieder neustarten damit ich mich einloggen kann um meine
Konfiguriationen & Analyse Vorgänge auf meinen Acocunts vornehmen kann..
Nun frage ich mich folgendes:
1) Gibt es eine Möglichkeit irgendwie gegen diese Bruteforce Versuche "abzusichern"?
Mein Password ist schon 14 Zeichen lang und enthält auch Zahlen.. nur weiß ich das dies wahrscheinlich
nicht all zuviel helfen wird da es keine Sonderzeichen enthält.
Denkt ihr ich sollte das Password erneuern mit Sonderzeichen, zig Zahlen, Buchstaben etc. ?
Besonders jetzt wo ich sehe das jemand aktiv versucht das Password zu bruten?
Als ich den VPS gemietet habe hatte ich eigendlich nicht erwartet das jemand so hartnäckig und nervig sein würde
da Tagelang zu versuchen das VNC Pass zu bruten..
2) Wäre es eventuell sinnvoll "Maximale Anzahl an Anmeldeversuche bevor Anmelden gesperrt" auf 1 zu setzen?
Würde denke ich das Bruten enorm erschweren weil dann 90% des Tages kein bruten möglich wäre.
Anderseits würde mich das ganze dann in der Produktiven Arbeit ziemlich behindern da ich so ständig
Manuell den VNC Server neustarten müsste bevor ich mich einloggen kann.. was dann z.b mit dem
Smartphone ziemlich ätzend ist. Was meint ihr dazu?
3) Was würdet ihr in so einer Situation machen? Einfach Password noch krass verstärken + die Anmeldeversuche erhöhen damit ihr eure Ruhe habt und in Ruhe arbeiten könnt?
Oder was würdet ihr da tun? Ich habe da bisher noch nie das Problem gehabt das jemand aktiv versucht das PW zu bruten, daher möchte ich
auf Nummer sicher gehen.. auf den jeweiligen Accounts die ich verwalte ist ziemlich Wertvoller Kram.. denke ich werde das Password verstärken..
Keine Lust das mir da jemand die Accounts klaut.
EDIT: Habe Sicherheitshalber das Password jetzt mal geändert und Sonderzeichen hinzugefügt..
grüße