誰かがリモートデスクトップを介して私のUbuntuコンピュータに接続しようとしています。誰かを確認し、自分のコンピュータへのアクセスを永久にブロックする方法はありますか?
ベストアンサー1
たとえば、RDPサーバーを実行しない限り、xrdpユーザーはRDPを使用してコンピュータにアクセスできません。その場合は、ユーザーを認証するように設定するか(別途質問が必要です)、最初にシステムのトンネルを必要とするローカルポートで実行できます。
誰がこれを行っているのかを知るには、tcpdump port 3389rdesktopポートに入ってくるパケットを見てください。同じタスクを実行できる他のツール(例:グラフィカルインターフェイスを備えたWireshark)がたくさんあります。これらのツールを使用すると、パケットの送信元IPアドレスを表示できます。
パケットがインターネットの共通ソースから来る場合、それを使用してwhoisIPアドレスを所有している人が誰であるかを判断できます(実際にアドレスを使用している人と直接関連する必要はありません)。 LANにいる場合は、ネットワーク管理者と問題を議論できます。