帮助- VNC服务器- Ubuntu焦点20.04 AWS S3

Question

我来找您是因为我在ubuntu上安装了TightVNC (在AWS S3下)有问题。从一天到另一天，我无法再登录并显示我的虚拟机。不能建立联系。

我的ubuntu版本：

lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 20.04.2 LTS
Release:        20.04
Codename:       focal

我的Tightvncserver版本：

sudo apt-cache show tightvncserver
Package: tightvncserver
Architecture: amd64
Version: 1.3.10-0ubuntu5
Priority: optional
Section: universe/x11
Source: tightvnc
Origin: Ubuntu
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Original-Maintainer: Ola Lundqvist <opal@debian.org>
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Installed-Size: 1847
Provides: vnc-server, xserver
Depends: libc6 (>= 2.15), libjpeg8 (>= 8c), libx11-6, zlib1g (>= 1:1.1.4), perl:any, x11-common | xserver-common, x11-utils, xauth
Recommends: xfonts-base, x11-xserver-utils
Suggests: tightvnc-java
Filename: pool/universe/t/tightvnc/tightvncserver_1.3.10-0ubuntu5_amd64.deb
Size: 662900
MD5sum: 3af0020f4758752adf36718d190e6943
SHA1: 08d788330270d20ff8b13f9e9dde8066e71cdb2a
SHA256: d702f1e30e88f619a2eac9f2de7ade59d5954e346fa865f6cc499330f4376b7a
Homepage: http://www.tightvnc.com

然而，发射工作做得很好：

 vncserver

New 'X' desktop is ip-***-**-**-**:1

Starting applications specified in /home/ubuntu/.vnc/xstartup
Log file is /home/ubuntu/.vnc/ip-***-**-**-**:1.log

我对ubuntu知之甚少，事实上我甚至不知道如何识别这个问题。

你能帮帮我吗？

这对我的工作非常重要，我完全迷失了方向。

先谢谢你。

Answer 1

Too many authentication failures - client rejected消息揭示了以下几点：

1. TightVNC正在使用标准端口
2. 您对Amazon的安全策略是不够的
3. 自动进程找到了您的EC2实例，它响应各种请求，最终触发VNC服务器的安全策略

你会想做几件事：

1. 将VNC服务器使用的端口更改为超出标准的端口，如74656。
2. 使用Amazon上的安全策略将流量限制在已知的IP地址，或者，除非是特定的国家。
3. 考虑通过使用Fail2Ban或更新您的iptables来减缓蛮力的尝试，比如: sudo iptables INPUT -p tcp -dport 22 -I eth0 -m state - state NEW -m最近设置的sudo iptables dport 22 -i eth0 -m state-state NEW -m -m state-state NEW-m更新-s 90 -hitcount 3 -j DROP在30秒内三次尝试失败后，将阻止IP。确保将dport和i值更改为EC2实例的适当端口和网络接口。

有了更多的安全性，您的VNC服务器就可以成为一个可靠的工具。