Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam, jestem nowy na forum i chciałbym poprosić o pomoc.
Chodzi o to, że 3 dni temu, kiedy to po raz pierwszy odpaliłem pulpit zdalny z menu System > Zdalny Pulpit z opcją bez podawania hasła, ale tylko z akceptacją, miałem dzisiaj i wczoraj 1-2 połączenia od nieznanych mi adresów IP. Wczoraj było to IP z hostem z Japonii, a dzisiaj z Meksyku. W jaki sposób oni się w ogóle dowiadują o tym, że mam włączony pulpit zdalny na porcie 5800 (VNC) oraz znają moje IP? To jakieś boty skanujące porty na danych adresach IP? Nie mogę tego zrozumieć. Nie instalowałem żadnych pierdołek poza apache2, mysql, ssh i vsftpd. W jaki sposób mógłbym się przed nimi zabezpieczyć? Proszę o pomoc!
Dołączam screenshota:
[img]http://i41.tinypic.com/ff642a.jpg[/img]
Pozdrawiam
Ostatnio edytowany przez pavel142 (2010-05-07 19:14:10)
Offline
Na chybił-trafił, po drugie puszczasz to niefiltrowane w siec? Glupota.
Napisz do czego Ci pulpit zdalny bez hasła na zewnątrz puszczony, a z autoryzacją, jakie łącze stałe/dynamiczne IP.
A ruch z tych sieci na ten port możesz wyciąć
iptables -A INPUT -s 190.50.0.0/16 --protocol tcp --destination-port 5800 -j DROP
Ostatnio edytowany przez qluk (2010-05-07 18:22:01)
Offline
urbinek,
Do pulpitu łączą się różne hosty, więc dodawanie ich co chwilę byłoby męczące. Port coś pomoże? Wątpię.
qluk,
IP mam stałe. W jaki sposób mógłbym puścić przez filtrowanie? Pulpit jest widziany z zewnątrz ze względu na to, by mieć dostęp i np. monitorować ściąganie plików z Internetu.
Dzięki wszystkim za odpisanie.
Ostatnio edytowany przez pavel142 (2010-05-07 18:35:56)
Offline
a konsolowe ściąganie i podgląd na screenie ??
Offline
W sumie też dobry pomysł, jednak z RS nie ściągnie wgetem. jDownloader niestety jest tylko na X :(
Offline
Najpierw ustawiasz domyślną politykę łańcucha INPUT na DROP
iptables -P INPUT DROP
zezwalasz na połączenia z localhost
iptables -A INPUT -i lo -j ACCEPT
potem zezwalasz na połączenia z określonych hostów:
iptables -A INPUT -p tcp --dport 5800 -s xxx.xxx.xxx.xxx -j ACCEPT
Oczywiście za xxx.xxx.xxx.xxx, wstawiasz ip hostów, z których się łączysz. Tylko przy uruchamianiu innych usług musisz pamiętać, że masz domyślnie zablokowany ten łańcuch.
PS. Poczytaj jakiś poradnik o iptables - warto...
Offline
Dzięki :) Temat do zamknięcia. Gdyby była tu jakaś reputacja, to bym ci ją dodał, ale mniejsza z tym.
Pozdrawiam
Offline
Tu nie ma reputacji, tu się po prostu lubimy :)
Offline
[b]pavel142[/b], chyba się nie zrozumieliśmy
skoro masz zew IP i uruchomione jakieś IP to denyhost zablokuje ci większość bootów latających w sieci
taka profilaktyka :P
Offline
Aha, tego nie wiedziałem. Przed chwilą puściłem apt-geta na to ;)
Wracając do pulpitu - proces zostawię wyłączony, a włączę wtedy, kiedy będzie to potrzebne z uwierzytelnieniem na jakieś ciężkie hasełko :D
Pozdrawiam
Offline
eeee a ja bym sie zastawił nad FreeNX lub czyms podobnym np:
"NoMachine NX is an enterprise-class solution for secure remote access, desktop virtualization, and hosted desktop deployment built around the self-designed and self-developed NX suite of components. Thanks to its outstanding compression, session resilience and resource management"
Offline
Też zdecydowanie od VNC wolę NX. Zwłaszcza jeśli zostawiasz sobie zdalny dostęp przez SSH.
Offline
Właśnie dzisiaj skonfigurowałem NX'a i działa świetnie, przede wszystkim szybciej od VNC. Pytanie jest jedno, czy jest jakaś komenda sprawdzająca ile osób, albo kto jest aktualnie zalogowany na NX'ie?
Btw. ustawienie hasła na VNC i zainstalowanie denyhosts / fail2ban pomogło. Od dłuższego czasu nie otrzymuję żadnych połączeń z tych botów :P Tak czy siak VNC jest już odinstalowane.
Ostatnio edytowany przez pavel142 (2010-05-14 22:31:05)
Offline
[quote=pavel142]Pytanie jest jedno, czy jest jakaś komenda sprawdzająca ile osób, albo kto jest aktualnie zalogowany na NX'ie?[/quote]
# /usr/NX/bin/nxserver --list
?
BTW. darmowa wersja NXa ma z tego co pamiętam ograniczenie do dwóch userów.
Pzdr.
Offline
Dzięki ;) O to mi chodziło.
Pozdr.
Offline
Time (s) | Query |
---|---|
0.00014 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00126 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.170.67' WHERE u.id=1 |
0.00076 | UPDATE punbb_online SET logged=1732544510 WHERE ident='3.138.170.67' |
0.00042 | SELECT * FROM punbb_online WHERE logged<1732544210 |
0.00065 | DELETE FROM punbb_online WHERE ident='3.133.117.107' |
0.00059 | DELETE FROM punbb_online WHERE ident='54.36.148.223' |
0.00047 | SELECT topic_id FROM punbb_posts WHERE id=147373 |
0.00005 | SELECT id FROM punbb_posts WHERE topic_id=16784 ORDER BY posted |
0.00053 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=16784 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00085 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=16784 ORDER BY p.id LIMIT 0,25 |
0.00086 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=16784 |
Total query time: 0.00668 s |