vncserver muitas falhas de segurança

10

Eu instalei o Win7 e o Ubuntu nesta máquina.

Quando tento conectar-me ao meu vncserver em execução no CentOS a partir do meu computador doméstico atrás de um firewall, recebo um erro:

Falha no início do VNC: vncserver muitas falhas de segurança

... mesmo ao fazer logon com credenciais corretas (redefini passwdno CentOS).

Isso é causado pela tentativa de efetuar login como root? Acho que também é importante observar que tenho que fazer login no Centos remoto pela porta 6050 - nenhuma outra porta funciona para mim.

Eu tenho que fazer algo com outras portas? Vejo que o vncserver está escutando 5901, 5902 se outro foi adicionado - e considero que a conexão é estabelecida porque, de tempos em tempos (muito tempo), o prompt do passwd aparece ... certo?

Mesmo que o prompt apareça e eu coloquei a senha correta, recebo uma falha de autenticação.

Como desativar esse bloqueio para fins de teste?

tightvnc vnc-viewer 4pie0
fonte

Respostas:

11

Vi esse erro, mesmo que eu só faça login em uma única máquina cliente com credenciais corretas. Olhando nos logs, vi que 0.0.0.0 estava sendo colocado na lista negra em vez de IPs específicos. Entendo, então, que uma falha de qualquer IP é contada como um ataque a cada IP, levando à questão de "muitas falhas de segurança". Parece que este relatório de erro descreve as coisas da mesma forma. Usando a sugestão lá para desligar a lista negra (que, se você configurou o servidor com segurança, é de valor limitado), executei este comando em uma sessão ssh na máquina executando meu servidor vnc substituindo 5pelo número de exibição apropriado:

vncconfig -display :5 -set BlacklistTimeout=0 -set BlacklistThreshold=1000000

Depois de executar isso, consegui conectar-me com êxito ao meu cliente vnc e fazer login. Para mim, isso foi ótimo, pois eu tinha muitos processos em execução associados ao meu servidor vnc, o que dificulta a reinicialização.

mab
fonte
1
Isso funcionou. É possível usar o comando vncconfig imediatamente novamente, como vncconfig -display :5 -set BlackListTimeout=600 -set BlackListThresholds=10, para ativar a proteção novamente depois de redefini-lo.
Zrin
Obrigado, ele funciona para mim (ubuntu 1404), não preciso matar e reiniciar o vncserver novamente.
homem de bronze
2

"Falha no início do VNC: vncserver muitas falhas de segurança"

Significa que alguém tentou fazer logon com credenciais incorretas com muita frequência dentro de um período especificado. O número e a hora desse número variam dependendo do servidor VNC que você está usando.

Alguém provavelmente está executando um script tentando fazer login em qualquer coisa que possa encontrar ouvindo nas portas VNC padrão, e você precisará descobrir de que ip isso está vindo e bloqueá-lo. De qualquer forma, isso é realmente fora de tópico aqui - pergunte novamente no SuperUser.

HopelessN00b
fonte
1
Eu já sei disso. essa pode ser uma das 100 causas. como encontrá-lo e como bloqueá-lo? e espere um segundo, não pode ser "alguém", mas o meu ip, porque funciona para um determinado ip. como poderia ser de outra forma: do que eu poderia receber esse erro se alguém estivesse tentando fazer login, e eu não tenho como fazer login.
4pie0
outra pergunta: como fazer login como root? é possível? ao registrar, você é perguntado apenas sobre IP e senha; então, como fazer login como root para ver a sessão raiz?
4pie0
0

Eu tenho esse problema tambem. Se você usar o cliente Java ThightVNC, poderá conectar apenas alterando a porta do cliente VNC, tente a porta 5002; 5003; etc

Charles
fonte
0

Tenho o mesmo problema, embora eu saiba de fato que a culpa é minha. Tentei adivinhar minha senha (esqueci). Depois disso, fui até aqui e entrei em uma sessão SSH, tentei o comando "vncconfig" e disse: pi @ IZdesktop: ~ $ vncconfig -display: 5 -set BlacklistTimeout = 0 -set BlacklistThreshold = 1000000 -bash: vncconfig: comando não encontrado

De qualquer forma, eu sugiro tentar o seguinte: faça logon no computador com um monitor e faça backup dos seus arquivos do que redefinir.

PS Eu uso um raspberry pi B + Modelo 3

IvanZDestroyer
fonte