여러 컴퓨터와 휴대폰(VNC 뷰어 응용 프로그램 사용)에서 액세스하려는 VNC 서버가 있습니다. 나는 서버에 비밀번호를 가지고 있지만, 이것이 내 Linux 상자에 침입하려는 사람들로부터 결국 "너무 많은 인증 실패"를 당하는 것을 막지는 못합니다.
SSH 터널을 설정하려고 하지만 내 전화기가 VNC 서버에 계속 연결될 수 있도록 작동시키는 방법을 잘 모르겠습니다. 어떤 방법이 있나요?
답변1
중복 연결 요청을 방지하기 위해 iptable 규칙을 설정합니다. 예를 들면 다음과 같습니다.
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
이는 모든 포트에 적용할 수 있으며 무차별 대입 및 플러딩 공격으로부터 어느 정도 보호해 줍니다. 초는 더 효율적으로 조정될 수 있으며, 초가 낮을수록 더 많은 차단이 가능합니다. 도움이 될 것입니다.
또는 문제 해결에 도움이 되는 fall2ban과 같은 서비스를 사용할 수도 있습니다.