情况是这样,远程 VPS 上弄了桌面版 linux,具体实现是这个: https://github.com/fcwu/docker-ubuntu-vnc-desktop
然后问题来了,VNC 连接的话,好象是非加密的,感觉很不安全啊,而且密码什么的容易被暴力破解,所以有种方法是通过在 putty 里 SSH 绑定 5900 端口然后实现加密 VNC 访问,但现在 5900 端口依然是开放的,黑客依然有可能通过 5900 端口暴力破解?然后我的想法是,用 iptables 规则禁止 5900 端口的外网访问,这样应该就安全了吧。
但是使用:iptables -A INPUT -p tcp --dport 5900 -j DROP 命令,5900 端口不能用了,通过 ssh 绑定端口加密访问的方式也不能用了,如何实现禁掉 5900 端口外网访问的同时保持 ssh 绑定端口的方式依然可以访问?
然后问题来了,VNC 连接的话,好象是非加密的,感觉很不安全啊,而且密码什么的容易被暴力破解,所以有种方法是通过在 putty 里 SSH 绑定 5900 端口然后实现加密 VNC 访问,但现在 5900 端口依然是开放的,黑客依然有可能通过 5900 端口暴力破解?然后我的想法是,用 iptables 规则禁止 5900 端口的外网访问,这样应该就安全了吧。
但是使用:iptables -A INPUT -p tcp --dport 5900 -j DROP 命令,5900 端口不能用了,通过 ssh 绑定端口加密访问的方式也不能用了,如何实现禁掉 5900 端口外网访问的同时保持 ssh 绑定端口的方式依然可以访问?
Select Language