vncserver terlalu banyak kegagalan keamanan

10

Saya telah menginstal Win7 dan Ubuntu di mesin ini.

Ketika saya mencoba menghubungkan ke vncserver saya yang berjalan di CentOS dari komputer di rumah saya di belakang firewall, saya mendapatkan kesalahan:

Conenction VNC gagal: vncserver terlalu banyak kegagalan keamanan

... bahkan ketika masuk dengan kredensial kanan (saya mereset passwdpada CentOS).

Apakah ini disebabkan oleh upaya masuk sebagai root? Saya pikir juga penting untuk dicatat bahwa saya harus login ke Centos jarak jauh melalui port 6050 - tidak ada port lain yang berfungsi untuk saya.

Apakah saya harus melakukan sesuatu dengan port lain? Saya melihat bahwa vncserver mendengarkan pada 5901, 5902 jika ditambahkan - dan saya menganggap koneksi dibuat karena dari waktu ke waktu (lama) prompt passwd muncul ... kan?

Bahkan jika prompt muncul dan saya memasukkan kata sandi yang benar, saya mendapatkan kegagalan otentikasi.

Bagaimana cara menonaktifkan penguncian ini untuk tujuan pengujian?

tightvnc  vnc-viewer 
4pie0
sumber

Jawaban:

11

Saya melihat kesalahan ini meskipun saya hanya pernah masuk dari satu mesin klien dengan kredensial yang benar. Melihat dalam log, saya melihat bahwa 0.0.0.0 sedang di-blacklist daripada IP tertentu. Pemahaman saya kemudian adalah bahwa kegagalan dari IP mana pun dihitung sebagai serangan terhadap setiap IP sehingga mengarah ke masalah "terlalu banyak kegagalan keamanan". Sepertinya laporan bug ini menjelaskan hal yang sama. Menggunakan saran di sana untuk mematikan daftar hitam (yang jika Anda setup server Anda dengan aman adalah nilai terbatas), saya menjalankan perintah ini pada sesi ssh pada mesin yang menjalankan server vnc saya menggantikan 5dengan nomor tampilan yang sesuai:

vncconfig -display :5 -set BlacklistTimeout=0 -set BlacklistThreshold=1000000

Setelah menjalankan ini, saya berhasil terhubung dengan klien dan login vnc saya. Bagi saya ini hebat karena saya memiliki banyak proses yang berjalan terkait dengan server vnc saya yang membuat restart itu menyusahkan.

mab
sumber
1
Ini berhasil. Dimungkinkan untuk menggunakan perintah vncconfig segera lagi, seperti vncconfig -display :5 -set BlackListTimeout=600 -set BlackListThresholds=10, untuk mengaktifkan perlindungan lagi setelah mengatur ulang.
Zrin
Terima kasih, Ini berfungsi untuk saya (ubuntu 1404), saya tidak perlu membunuh dan memulai ulang vncserver lagi dan lagi.
pria perunggu
2

"Conenction VNC gagal: vncserver terlalu banyak kegagalan keamanan"

Berarti seseorang terlalu sering mencoba masuk dengan kredensial yang salah dalam periode waktu tertentu. Jumlah dan waktu itu bervariasi tergantung pada VNC Server apa yang Anda gunakan.

Seseorang mungkin menjalankan skrip yang mencoba masuk ke apa saja yang dapat ditemukan dengan mendengarkan pada port VNC standar, dan Anda harus mencari tahu dari mana ip ini berasal dan memblokirnya. Either way, ini benar-benar di luar topik di sini - tanyakan lagi di SuperUser.

HopelessN00b
sumber
1
Saya sudah tahu itu. ini mungkin salah satu dari 100 penyebab. bagaimana cara menemukannya dan cara memblokirnya? dan tunggu sebentar, itu tidak bisa "seseorang" selain ip saya, karena itu berfungsi untuk ip tertentu. bagaimana bisa sebaliknya: daripada saya bisa menerima kesalahan ini jika ada yang mencoba masuk, dan saya wolud tidak punya cara untuk masuk.
4pie0
pertanyaan lain: bagaimana cara login sebagai root? apa itu mungkin? saat login Anda hanya ditanya tentang IP dan kata sandi, jadi bagaimana cara login sebagai root untuk melihat sesi root?
4pie0
0

Saya punya masalah ini juga. Jika Anda menggunakan klien java ThightVNC, Anda hanya dapat terhubung dengan mengubah port klien VNC, coba port 5002; 5003; dll

charles
sumber
0

Memiliki masalah yang sama meskipun saya tahu sebenarnya itu adalah kesalahan saya. Saya mencoba menebak kata sandi saya (saya lupa) jadi setelah itu muncul saya pergi ke sini dan kemudian masuk ke sesi SSH, mencoba perintah "vncconfig" dan bunyinya: pi @ IZdesktop: ~ $ vncconfig -display: 5 -set BlacklistTimeout = 0 -set BlacklistThreshold = 1000000 -bash: vncconfig: perintah tidak ditemukan

Lagi pula, saya akan menyarankan mencoba ini: masuk di komputer dengan monitor, dan cadangan file Anda daripada reset.

PS Saya menggunakan raspberry pi B + Model 3

IvanZDestroyer
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.