Hallo,
ich nutze auf einem Root Server vncserver und hab festgestellt, dass das Protokoll einfach so recht unsicher ist und einige Nachteile mit sich bringt. So muss ich beispielsweise aufgrund des Netzrauschens ständig manuell meine Session töten und neustarten, da beim Anmeldeversuch mit dem Hinweis geblockt wird, es gäbe zu viele fehlgeschlagene Loginversuche. Das ist recht nervig. Meine Lösungsansätze wären folgende:
a) Dafür sorgen, dass der Port nur noch von einer IP Adresse erreichbar ist, da ich immer von der Stelle auf den VNC Server zugreife (wäre mir am liebsten, da sicher am einfachsten) b) per ssh tunneln, allerdings bekomme ich den vncserver mittels -localhost nicht dazu, keinen Port ins Netz zu öffnen.
Was würdet ihr machen und besonders bei Lösung a, welche mir am liebsten wäre, bin ich etwas perplex, da iptables wohl irgendwie nicht mehr up to date sind und ich mit nftables null Erfahrungen habe, könnte mir da jemand helfen? Ich möchte Port 5901 nur von IP Adresse x.x.x.x erreichbar machen.
Viele Dank