複数のコンピュータと携帯電話(VNCビューアアプリケーションを使用)からアクセスしたいVNCサーバーがあります。私はサーバーにパスワードを持っていますが、これが私のLinuxボックスに侵入しようとしている人々から最終的に「あまりにも多くの認証失敗」に遭遇するのを防ぎません。
SSHトンネルを設定しようとしていますが、電話がVNCサーバーに接続し続けるように動作させる方法がわかりません。どのような方法がありますか?
ベストアンサー1
冗長接続要求を防ぐためにiptableルールを設定します。たとえば、次のようになります。
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
これはすべてのポートに適用でき、無差別の代入やフラッディング攻撃からある程度保護します。秒はより効率的に調整することができ、秒が低いほどより多くのカットオフが可能です。役に立ちます。
あるいは、トラブルシューティングに役立つfall2banなどのサービスを使用することもできます。