Autoriser les connexions au serveur VNC uniquement à partir d'adresses IP spécifiques
J'administre un serveur Ubuntu 11.10. J'ai installé tightvncserver dessus pour pouvoir disposer d'un environnement de bureau sur le serveur.
Mon problème est maintenant, je rencontre des problèmes avec des personnes malveillantes qui envoient du spam sur le serveur VNC avec des tentatives d'authentification. J'ai renforcé le mot de passe, mais cela reste peu pratique, car cela m'empêche de me connecter car la personne utilise toutes les tentatives d'authentification.
Environ 5 adresses IP devraient pouvoir être authentifiées par le serveur VNC. Cette personne utilise des serveurs proxy de Roumanie, de Chine, de Corée, etc.
Comment puis-je accepter les tentatives d'authentification SEULEMENT pour les adresses IP que je spécifie?
En gros, je veux faire le contraire de ceci: Comment refuser l'accès de VNC à une adresse IP particulière?
Et ceci avec VNC à la place: Comment puis-je autoriser l’authentification de mot de passe SSH à partir de certaines adresses IP seulement?
Des idées?
Merci, Brandon
Vous pouvez utiliser fw - le "pare-feu simple" fourni avec une installation Ubuntu standard.
Sudo ufw allow 22/tcp
Sudo ufw allow 5901/tcp from 12.34.56.78
Sudo ufw default reject incoming
Sudo ufw enable
Lequel est:
- autoriser les connexions ssh (sinon vous allez vous verrouiller)
- autoriser les connexions VNC à partir d'une adresse IP (modifiez le port si vous n'utilisez pas 5901)
- rejeter toutes les autres connexions entrantes
- activer le pare-feu
Assurez-vous d'autoriser SSH avant d'activer le pare-feu, sinon vous serez bloqué.