누군가 원격 데스크톱을 통해 내 Ubuntu 컴퓨터에 계속 연결하려고 합니다. 누구인지 확인하고 내 컴퓨터에 대한 액세스를 영구적으로 차단할 수 있는 방법이 있습니까?
답변1
예를 들어 RDP 서버를 실행하지 않는 한 xrdp사용자는 RDP를 사용하여 컴퓨터에 액세스할 수 없습니다. 그렇다면 사용자를 인증하도록 구성하거나(별도의 질문이 필요함) 먼저 시스템에 대한 일종의 터널이 필요한 로컬 포트에서 실행할 수 있습니다.
누가 이 작업을 수행하고 있는지 알아보려면 tcpdump port 3389rdesktop 포트로 들어오는 패킷을 살펴보세요. 동일한 작업을 수행할 수 있는 다른 도구(예: 그래픽 인터페이스가 있는 Wireshark)가 많이 있습니다. 이러한 도구를 사용하면 패킷의 소스 IP 주소를 볼 수 있습니다.
패킷이 인터넷의 공통 소스에서 오는 경우 이를 사용하여 whoisIP 주소를 소유한 사람이 누구인지 알아낼 수 있습니다(실제로 주소를 사용하는 사람과 직접 관련이 있을 필요는 없음). LAN에 있는 경우 네트워크 관리자와 문제를 논의할 수 있습니다.
답변2
액세스를 거부하는 가장 쉬운 방법은 방화벽을 사용하는 것입니다. 나는 사용한다부두 벽내 서버에 iptables 방화벽을 구축하세요. 사용자가 연결하려면 RDP 포트에서 수신 대기하는 프로세스가 있어야 합니다. RDP는 Unix/Linux 서버의 표준 기능이 아닙니다.
연결하려는 서버의 주소가 있으면 서버의 호스트 이름을 사용 host하거나 얻으려고 시도할 수 있습니다. nslookup그래도 작동하지 않으면 이 whois명령을 사용하여 어떤 조직이 IP 주소를 제어하는지 알아낼 수 있습니다.
청취 프로세스가 있고 libwrap 기능을 사용하여 구축된 경우 규칙을 추가 /etc/hosts.allow하거나 /etc/hosts.deny액세스를 제한할 수 있습니다.