Ubuntu. Проблема с VNC Server , Authentication failed. Too many authentication failures

Очень часто когда захожу на свой VNC, появляеться сообщение "Authentication failed. Too many authentication failures". Видимо кто-то пытаеться брутфорсить, сервер ложиться и мне необходимо постоянно его перезагружать. Как бы это исправить? Чтобы мне не нужно было делать ребуты постоянно.

man iptables

iptables -A INPUT -p tcp --dport ХХ -m recent --set --name vnc_flood --syn -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport XX -m recent --update --seconds 60 --hitcount 3 --rttl --name vnc_flood -j LOG --log-prefix "BRUTE FORCE"
iptables -A INPUT -p tcp --dport XX -m recent --update --seconds 60 --hitcount 3 --rttl --name vnc_flood -j DROP

где ХХ - порт на котором висит внц

Подскажи как узнать порт. У меня все VNC-хосты с единицей сзади, но это как бы алиасы портов, а не сами порты.

Добавлено 04.05.16, 17:21
С линуксами ну никогда не работал просто )

Добавлено 04.05.16, 17:24
И еще, мне логи вообще не надо (не тот случай когда они нужны). Как будут выглядеть iptables-команды без логов?
Заранее спасибо

Единица сзади, емнип, это не алиас портов (что за глупость нет такого), а идентификатор экрана или рабочего стола, хз как там правильно.
Порт можно глянуть так

sudo netstat -anp | grep vnc

Не нужны логи - не делай команду. Просто убери эту строчку и всё

Добавлено 04.05.16, 18:22
Дефолтный порт в внц, емнип, 5900

Тоесть, чтобы без логов достаточно две следующие строки запустить, верно?

iptables -A INPUT -p tcp --dport ХХ -m recent --set --name vnc_flood --syn -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport XX -m recent --update --seconds 60 --hitcount 3 --rttl --name vnc_flood -j DROP

https://www.opennet.ru/tips/2386_brouteforc...les_linux.shtml

Пожалуста, кинь сюда рабочую версию но без логов, команды по ссылке у меня не работают

Добавлено 05.05.16, 07:30
Достаточно просто не использовать вторую строку?

Да, пост №5.

Добавлено 05.05.16, 08:02
По ссылке - общие принципы борьбы с брутфорсом, посредством iptables.

Что-то не помог этот способ, дальше проблема воспроизводиться. "Authentication failed. Too many authentication failures"
Чтобы временно решить ее мне нужно делать reboot под рутом, потом заходить опять и запускать vncserver

Вопрос: можно ли как-то оживить vnc без перезагрузки? Чтоб восстанавливать его можно было проще?

Добавлено 12.05.16, 20:43
Все. решил проблему. vncserver -kill :1

Принимать соединение с конкретного IP или диапазона IP. Если укажешь диапазон и вновь появится "Authentication failed. Too many authentication failures" - пиши провайдеру обслуживающему данный диапазон адресов с указанием времени.
Да и fail2ban не помешает.

Цитата 2005fs @ 04.05.16, 17:21

мне логи вообще не надо (не тот случай когда они нужны).

ССЗБ