vncserver অত্যধিক সুরক্ষা ব্যর্থতা


10

আমি এই মেশিনে উইন 7 এবং উবুন্টু উভয়ই ইনস্টল করেছি।

যখন আমি ফায়ারওয়ালের পিছনে আমার হোম কম্পিউটার থেকে সেন্টোসে চালিত আমার ভিএনসিভারের সাথে সংযোগ দেওয়ার চেষ্টা করি, তখন আমি একটি ত্রুটি পেয়েছি:

ভিএনসি সংযোগ ব্যর্থ হয়েছে: vncserver অত্যধিক সুরক্ষা ব্যর্থতা

... সঠিক শংসাপত্রগুলি দিয়ে লগ ইন করার পরেও (আমি passwdCentOS এ পুনরায় সেট করেছি )।

মূল হিসাবে লগ ইন করার চেষ্টা করার কারণে কি এটি ঘটে? আমি মনে করি এটি নোট করাও গুরুত্বপূর্ণ যে আমি 6050 বন্দর দিয়ে দূরবর্তী সেন্টোতে লগইন করতে পারি - অন্য কোনও বন্দর আমার জন্য কাজ করে না।

অন্যান্য বন্দর দিয়ে আমাকে কিছু করতে হবে? আমি দেখতে পেয়েছি যে ভিএনসিএসভারটি অন্য যোগ করা হলে 5901, 5902 এ শুনছে - এবং আমি বিবেচনা করি সংযোগ স্থাপন করা হয়েছে কারণ সময়ে সময়ে (দীর্ঘ সময়) পাসডাব্লুড প্রম্পটটি উপস্থিত হয় ... তাই না?

এমনকি যদি প্রম্পট উপস্থিত হয় এবং আমি সঠিক পাসওয়ার্ড রাখি তবে আমি একটি প্রমাণীকরণ ব্যর্থতা পাই।

পরীক্ষার উদ্দেশ্যে এই লকআউটটি কীভাবে অক্ষম করবেন?

উত্তর:


11

আমি এই ত্রুটিটি দেখেছি যদিও আমি কেবলমাত্র সঠিক শংসাপত্র সহ কোনও একক ক্লায়েন্ট মেশিন থেকে লগইন করি। লগগুলি সন্ধান করে, আমি দেখেছি যে 0.0.0.0 নির্দিষ্ট আইপিগুলির চেয়ে কালো তালিকাভুক্ত হচ্ছে। আমার বোঝাপড়াটি হ'ল যে কোনও আইপি থেকে ব্যর্থতা প্রতিটি আইপি-র বিরুদ্ধে স্ট্রাইক হিসাবে গণ্য করা হয় যার ফলে "অত্যধিক সুরক্ষা ব্যর্থতা" সমস্যা দেখা দেয়। দেখে মনে হচ্ছে এই বাগ রিপোর্টটি একইভাবে বিষয়গুলি বর্ণনা করে। কৃষ্ণাঙ্গ তালিকাটি বন্ধ করার জন্য সেখানে পরামর্শটি ব্যবহার করে (যা আপনি যদি সার্ভারটি নিরাপদে সেটআপ করে থাকেন তবে তা সীমিত মূল্যযুক্ত), আমি এই কমান্ডটি আমার ভিএনসি সার্ভার চালিত মেশিনে 5উপযুক্ত ডিসপ্লে নম্বর দিয়ে প্রতিস্থাপনের জন্য চালিয়েছি :

vncconfig -display :5 -set BlacklistTimeout=0 -set BlacklistThreshold=1000000

এটি চালানোর পরে আমি আমার ভিএনসি ক্লায়েন্টের সাথে সফলভাবে সংযোগ করতে সক্ষম হয়েছি এবং লগইন করেছি। আমার জন্য এটি দুর্দান্ত ছিল কারণ আমার ভিএনসি সার্ভারের সাথে আমার প্রচুর চলমান প্রক্রিয়া ছিল যা এটি পুনরায় আরম্ভ করে ব্যথা করে।


1
এটি কাজ করে। vncconfig -display :5 -set BlackListTimeout=600 -set BlackListThresholds=10পুনরায় সেট করার পরে আবার সুরক্ষা সক্ষম করার জন্য vncconfig কমান্ডটি ঠিক এখনই ব্যবহার করা সম্ভব ।
Zrin

ধন্যবাদ, এটি আমার পক্ষে কাজ করে (উবুন্টু 1404), আমাকে বারবার ভ্যানসিভারকে হত্যা এবং পুনরায় চালু করার দরকার নেই।
ব্রোঞ্জের মানুষ

2

"ভিএনসি সংযোগ ব্যর্থ হয়েছে: ভিএনসিভার খুব বেশি সুরক্ষা ব্যর্থ হয়েছে"

এর অর্থ হ'ল কেউ নির্দিষ্ট সময়ের মধ্যে খুব বেশি সময় ভুল শংসাপত্রগুলি দিয়ে লগ ইন করার চেষ্টা করে in আপনি যে ভিএনসি সার্ভার ব্যবহার করছেন তার উপর নির্ভর করে সেই নম্বর এবং সময়টি কী আলাদা।

কেউ সম্ভবত কোনও স্ক্রিপ্ট চালাচ্ছেন যাতে এটি স্ট্যান্ডার্ড ভিএনসি বন্দরগুলিতে শ্রবণ করতে পারে এমন কোনও কিছুতে লগ ইন করার চেষ্টা করছে এবং আপনাকে এই আইপিটি কোনটি আসছে তা খুঁজে বের করে এটি ব্লক করতে হবে। যেভাবেই হোক না কেন, এটি এখানে সত্যিই অফ-টপিক - সুপার ইউজারে আবার জিজ্ঞাসা করুন।


1
আমি এটা ইতিমধ্যে জানি। এটি 100 কারণগুলির মধ্যে একটি হতে পারে। কীভাবে এটি আবিষ্কার করবেন এবং কীভাবে এটি ব্লক করবেন? এবং একটি সেকেন্ড অপেক্ষা করুন, এটি "কেউ" না হলেও আমার আইপি হতে পারে, কারণ এটি নির্দিষ্ট আইপি-র জন্য কাজ করে। অন্যথায় কীভাবে হতে পারে: যদি কেউ লগইন করার চেষ্টা করে থাকে তবে আমি এই ত্রুটিটি পেতে পারি এবং আমার লগইন করার কোনও উপায় নেই।
4pie0

অন্য প্রশ্ন: মূল হিসাবে লগইন কিভাবে? এটা কি সম্ভব? লগিংয়ের সময় আপনাকে কেবল আইপি এবং পাসওয়ার্ড সম্পর্কে জিজ্ঞাসা করা হয়, সুতরাং রুট সেশনটি দেখতে রুট হিসাবে লগইন করবেন কীভাবে?
4pie0

0

আমারও এই সমস্যা আছে। আপনি যদি থাইটভিএনসি জাভা ক্লায়েন্ট ব্যবহার করেন তবে আপনি কেবল ভিএনসি ক্লায়েন্টের পোর্ট পরিবর্তন করে সংযোগ স্থাপন করতে পারেন, পোর্ট 5002 ব্যবহার করে দেখুন; 5003; ইত্যাদি


0

একই সমস্যা থাকলেও আমি জানি যদিও এটি আমার দোষ। আমি আমার পাসওয়ার্ডটি অনুমান করার চেষ্টা করেছি (আমি ভুলে গিয়েছি) তাই পপ আপ করার পরে আমি এখানে গিয়ে একটি এসএসএইচ অধিবেশনটিতে লগইন করেছি, "vncconfig" কমান্ডটি ব্যবহার করে দেখেছি: পিআই @ আইজেডেস্কটপ: $ $ vncconfig -display: 5-ব্ল্যাকলিস্টটাইমআউট = 0 -সেট ব্ল্যাকলিস্টথ্রেশোল্ড = 1000000 -বাশ: ভিএনসিএনকিফিগ: কমান্ড পাওয়া যায় নি

যাইহোক, আমি এটি চেষ্টা করার পরামর্শ দেব: একটি মনিটরে কম্পিউটারে লগন করুন, এবং রিসেটের চেয়ে আপনার ফাইলগুলি ব্যাকআপ করুন।

PS আমি একটি রাস্পবেরি পাই বি + মডেল 3 ব্যবহার করি

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.