vncserver za dużo awarii bezpieczeństwa


10

Zainstalowałem Win7 i Ubuntu na tym komputerze.

Kiedy próbuję połączyć się z moim serwerem vncserver działającym na CentOS z mojego komputera domowego za zaporą ogniową, pojawia się błąd:

Konwekcja VNC nie powiodła się: vncserver za dużo awarii bezpieczeństwa

... nawet podczas logowania przy użyciu odpowiednich poświadczeń (resetuję passwdw CentOS).

Czy jest to spowodowane próbą zalogowania się jako root? Myślę, że ważne jest również, aby pamiętać, że muszę zalogować się do zdalnego Centos przez port 6050 - żaden inny port nie działa dla mnie.

Czy muszę coś zrobić z innymi portami? Widzę, że vncserver nasłuchuje na 5901, 5902, jeśli został dodany inny - i uważam, że połączenie zostało nawiązane, ponieważ od czasu do czasu (długo) pojawia się monit o podanie hasła ... prawda?

Nawet jeśli pojawi się monit i podam prawidłowe hasło, otrzymuję błąd uwierzytelnienia.

Jak wyłączyć tę blokadę do celów testowych?

Odpowiedzi:


11

Widziałem ten błąd, mimo że zawsze loguję się tylko z jednego komputera klienckiego z prawidłowymi poświadczeniami. Przeglądając dzienniki, zauważyłem, że 0.0.0.0 jest na czarnej liście, a nie na konkretnych adresach IP. Rozumiem zatem, że awaria z dowolnego adresu IP jest liczona jako atak na każdy adres IP, co prowadzi do problemu „zbyt wielu awarii bezpieczeństwa”. Wygląda na to, że ten raport o błędach opisuje podobnie. Korzystając z sugestii, aby zamknąć czarną listę (która, jeśli skonfigurowałeś bezpiecznie twój serwer, ma ograniczoną wartość), uruchomiłem to polecenie w sesji ssh na komputerze z moim serwerem VNC, zastępując 5odpowiedni numer wyświetlania:

vncconfig -display :5 -set BlacklistTimeout=0 -set BlacklistThreshold=1000000

Po uruchomieniu udało mi się pomyślnie połączyć z moim klientem VNC i zalogować się. Dla mnie było to świetne, ponieważ miałem wiele uruchomionych procesów związanych z moim serwerem VNC, co sprawia, że ​​restartowanie go jest uciążliwe.


1
To zadziałało. Można od razu użyć polecenia vncconfig, na przykład vncconfig -display :5 -set BlackListTimeout=600 -set BlackListThresholds=10, aby ponownie włączyć ochronę po zresetowaniu.
Zrin,

Dzięki, działa dla mnie (ubuntu 1404), nie muszę zabijać i ponownie uruchamiać vncserver raz po raz.
brąz mężczyzna

2

„Połączenie VNC nie powiodło się: vncserver za dużo błędów bezpieczeństwa”

Oznacza, że ​​ktoś zbyt często próbował logować się przy użyciu niepoprawnych danych logowania w określonym czasie. Ta liczba i czas różnią się w zależności od używanego serwera VNC.

Ktoś prawdopodobnie uruchamia skrypt próbujący zalogować się na cokolwiek, co może znaleźć nasłuchując na standardowych portach VNC, a ty musisz dowiedzieć się, z jakiego adresu IP to pochodzi i zablokować go. Tak czy inaczej, jest to naprawdę nie na temat - zapytaj ponownie w SuperUser.


1
Już to wiem. może to być jedna ze 100 przyczyn. jak go znaleźć i jak go zablokować? i poczekaj sekundę, to nie może być „ktoś”, ale moje ip, ponieważ działa dla konkretnego ip. jak mogłoby być inaczej: niż mógłbym otrzymać ten błąd, gdyby ktoś próbował się zalogować, a ja nie mam sposobu, aby się zalogować.
4pie0

kolejne pytanie: jak zalogować się jako root? Czy to możliwe? podczas logowania jesteś pytany tylko o adres IP i hasło, więc jak zalogować się jako root, aby zobaczyć sesję roota?
4pie0

0

Też mam ten problem. Jeśli używasz klienta ThightVNC java, możesz połączyć się tylko poprzez zmianę portu klienta VNC, spróbuj portu 5002; 5003; itp


0

Mam ten sam problem, choć wiem, że to moja wina. Próbowałem odgadnąć moje hasło (zapomniałem), więc po tym, jak się pojawiło, poszedłem tutaj, a następnie zalogowałem się do sesji SSH, wypróbowałem polecenie „vncconfig” i powiedziało: pi @ IZdesktop: ~ $ vncconfig -display: 5 -set BlacklistTimeout = 0 -set BlacklistThreshold = 1000000 -bash: vncconfig: nie znaleziono polecenia

W każdym razie sugerowałbym wypróbowanie tego: zaloguj się na komputerze za pomocą monitora i zrób kopię zapasową plików niż zresetuj.

PS Używam malinowego pi B + Model 3

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.