vncserver बहुत अधिक सुरक्षा विफलताओं


10

मैंने इस मशीन पर Win7 और Ubuntu दोनों को स्थापित किया है।

जब मैं अपने होम कंप्यूटर से फ़ायरवॉल के पीछे CentOS पर चल रहे अपने vncserver से कनेक्ट करने का प्रयास करता हूं, तो मुझे एक त्रुटि मिलती है:

VNC संकेंद्रण विफल: vncserver बहुत अधिक सुरक्षा विफलताएँ

... यहां तक ​​कि जब सही क्रेडेंशियल्स के साथ लॉगिंग (मैं passwdCentOS पर रीसेट )।

क्या यह रूट के रूप में लॉग इन करने के प्रयास के कारण होता है? मुझे लगता है कि यह नोट करना भी महत्वपूर्ण है कि मुझे 6050 पोर्ट के माध्यम से दूरस्थ सेंटोस में प्रवेश करना होगा - मेरे लिए कोई अन्य पोर्ट काम नहीं करता है।

क्या मुझे अन्य बंदरगाहों के साथ कुछ करना है? मुझे लगता है कि vncserver 5901, 5902 पर सुन रहा है यदि कोई और जोड़ा गया है - और मुझे लगता है कि कनेक्शन स्थापित है क्योंकि समय-समय पर (लंबे समय) पासवेड प्रॉम्प्ट प्रकट होता है ... सही है?

यहां तक ​​कि अगर प्रॉम्प्ट दिखाई दिया और मैंने सही पासवर्ड लगाया तो मुझे प्रमाणीकरण विफलता मिलती है।

परीक्षण उद्देश्यों के लिए इस तालाबंदी को कैसे निष्क्रिय करें?

जवाबों:


11

मैंने इस त्रुटि को देखा, भले ही मैं केवल सही क्रेडेंशियल्स के साथ एक एकल ग्राहक मशीन से लॉगिन करता हूं। लॉग में देखते हुए, मैंने देखा कि 0.0.0.0 को विशिष्ट आईपी के बजाय ब्लैकलिस्ट किया जा रहा था। तब मेरी समझ यह है कि किसी भी आईपी से विफलता को हर आईपी के खिलाफ एक हड़ताल के रूप में गिना जाता है और इस तरह "बहुत अधिक सुरक्षा विफलताओं" मुद्दे के लिए अग्रणी होता है। ऐसा लगता है कि यह बग रिपोर्ट समान चीजों का वर्णन करती है। ब्लैक लिस्टिंग को बंद करने के लिए वहां सुझाव का उपयोग करना (जो अगर आपके पास सेटअप है तो आप सर्वर सुरक्षित रूप से सीमित मूल्य का है), मैंने इस कमांड को मशीन पर एक ssh सत्र में चलाया, जो मेरे vnc सर्वर 5को उचित डिस्प्ले नंबर के साथ बदल रहा है :

vncconfig -display :5 -set BlacklistTimeout=0 -set BlacklistThreshold=1000000

इसे चलाने के बाद मैं अपने vnc क्लाइंट और लॉगिन के साथ सफलतापूर्वक कनेक्ट करने में सक्षम था। मेरे लिए यह बहुत अच्छा था क्योंकि मेरे पास मेरे vnc सर्वर के साथ बहुत सारी चलने वाली प्रक्रियाएँ थीं जो इसे दर्द को फिर से शुरू करती हैं।


1
इसने काम किया। Vncconfig कमांड का उपयोग फिर से तुरंत करना संभव है, जैसे vncconfig -display :5 -set BlackListTimeout=600 -set BlackListThresholds=10, इसे रीसेट करने के बाद फिर से सुरक्षा को सक्षम करना।
ज़रीन

धन्यवाद, यह मेरे लिए काम करता है (ubuntu 1404), मुझे बार-बार vncserver को मारने और पुनः आरंभ करने की आवश्यकता नहीं है।
कांस्य पुरुष

2

"वीएनसी कन्वेंशन विफल: vncserver बहुत अधिक सुरक्षा विफलताओं"

इसका मतलब है कि किसी ने गलत साख के साथ लॉग इन करने की कोशिश की, वह भी एक निर्धारित अवधि के भीतर। वह संख्या और समय क्या VNC सर्वर आपके द्वारा उपयोग किए जाने के आधार पर भिन्न होता है।

किसी व्यक्ति की शायद एक स्क्रिप्ट चल रही है जो किसी भी चीज़ में प्रवेश करने की कोशिश कर रहा है वह मानक VNC पोर्ट पर सुन सकता है, और आपको यह पता लगाना होगा कि यह किस आईपी से आ रहा है और इसे ब्लॉक करें। किसी भी तरह से, यह वास्तव में ऑफ-टॉपिक है - सुपरयूजर पर फिर से पूछें।


1
मैं इसे पहले से ही जानता हूं। यह 100 कारणों में से एक हो सकता है। इसे कैसे खोजें और इसे कैसे अवरुद्ध करें? और एक सेकंड रुको, यह "कोई" नहीं हो सकता है लेकिन मेरा आईपी, क्योंकि यह विशेष रूप से आईपी के लिए काम करता है। अन्यथा कैसे हो सकता है: यदि मुझे कोई लॉगिन करने की कोशिश कर रहा था, तो मुझे यह त्रुटि प्राप्त हो सकती है, और मुझे wolud के पास लॉगिन करने का कोई तरीका नहीं है।
४:३०

एक और सवाल: रूट के रूप में लॉगिन कैसे करें? क्या यह संभव है? लॉगिंग करते समय आपसे केवल आईपी और पासवर्ड के बारे में पूछा जाता है, इसलिए रूट सत्र देखने के लिए रूट के रूप में लॉगिन कैसे करें?
४:०३

0

मुझे भी यही समस्या है। यदि आप ThightVNC जावा क्लाइंट का उपयोग करते हैं, तो आप केवल VNC क्लाइंट का पोर्ट बदलकर, पोर्ट 5002 को आज़मा सकते हैं; 5003; आदि


0

एक ही समस्या है, हालांकि मुझे पता है कि यह मेरी गलती है। मैंने अपने पासवर्ड का अनुमान लगाने की कोशिश की (मैं भूल गया) इसके बाद पॉप अप हुआ, मैं यहां गया और फिर SSH सत्र में लॉग ऑन किया, "vncconfig" कमांड की कोशिश की और यह कहा: pi @ IZdesktop: ~ $ vcccconfig -display: 5 -सेट ब्लैकलिस्ट टाइमआउट = 0 -सेट ब्लैकलिस्ट थ्रेशोल्ड = 1000000 -बैश: vncconfig: कमांड नहीं मिला

वैसे भी, मैं यह कोशिश करना चाहूंगा: एक मॉनिटर के साथ कंप्यूटर में लॉगऑन, और रीसेट की तुलना में आपकी फ़ाइलों का बैकअप लें।

PS मैं एक रास्पबेरी पाई B + मॉडल 3 का उपयोग करता हूं

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.