vncserver trop de défaillances de sécurité

10

J'ai installé Win7 et Ubuntu sur cette machine.

Lorsque j'essaie de me connecter à mon serveur vnc exécuté sur CentOS à partir de mon ordinateur personnel derrière un pare-feu, j'obtiens une erreur:

Échec de la connexion VNC: vncserver trop de défaillances de sécurité

... même lorsque vous vous connectez avec les bonnes informations d'identification (je réinitialise passwdsur CentOS).

Est-ce dû à une tentative de connexion en tant que root? Je pense qu'il est également important de noter que je dois me connecter à Centos distant via le port 6050 - aucun autre port ne fonctionne pour moi.

Dois-je faire quelque chose avec d'autres ports? Je vois que vncserver écoute sur 5901, 5902 si un autre est ajouté - et je considère que la connexion est établie car de temps en temps (longtemps) l'invite passwd apparaît ... non?

Même si une invite s'affiche et que je mets le mot de passe correct, j'obtiens un échec d'authentification.

Comment désactiver ce verrouillage à des fins de test?

4pie0
la source

Réponses:

11

J'ai vu cette erreur même si je ne me connecte qu'à partir d'un seul ordinateur client avec des informations d'identification correctes. En regardant dans les journaux, j'ai vu que 0.0.0.0 était sur liste noire plutôt que des adresses IP spécifiques. Ma compréhension est alors qu'un échec de n'importe quelle IP est compté comme une grève contre chaque IP conduisant ainsi au problème "trop ​​de défaillances de sécurité". Il semble que ce rapport de bogue décrit les choses de manière similaire. En utilisant la suggestion là-bas pour fermer la liste noire (qui si vous avez configuré votre serveur en toute sécurité est d'une valeur limitée), j'ai exécuté cette commande sur une session ssh sur la machine exécutant mon serveur vnc en remplaçant 5par le numéro d'affichage approprié:

vncconfig -display :5 -set BlacklistTimeout=0 -set BlacklistThreshold=1000000

Après avoir exécuté cela, j'ai réussi à me connecter avec mon client vnc et à me connecter. Pour moi, c'était génial car j'avais beaucoup de processus en cours d'exécution associés à mon serveur vnc, ce qui rend le redémarrage difficile.

mab
la source
1
Cela a fonctionné. Il est possible d'utiliser à nouveau la commande vncconfig tout de suite, comme vncconfig -display :5 -set BlackListTimeout=600 -set BlackListThresholds=10pour réactiver la protection après sa réinitialisation.
Zrin
Merci, cela fonctionne pour moi (ubuntu 1404), je n'ai pas besoin de tuer et de redémarrer vncserver encore et encore.
homme de bronze
2

"La connexion VNC a échoué: vncserver trop de défaillances de sécurité"

Signifie que quelqu'un a essayé de se connecter avec des informations d'identification incorrectes trop fréquemment dans un délai spécifié. Le nombre et la durée varient en fonction du serveur VNC que vous utilisez.

Quelqu'un exécute probablement un script essayant de se connecter à tout ce qu'il peut trouver en écoutant sur les ports VNC standard, et vous devrez découvrir de quelle IP cela provient et le bloquer. Quoi qu'il en soit, c'est vraiment hors sujet ici - demandez à nouveau à SuperUser.

HopelessN00b
la source
1
Je le sais déjà. cela pourrait être l'une des 100 causes. comment le trouver et comment le bloquer? et attendez une seconde, ce ne peut pas être "quelqu'un" mais mon ip, car cela fonctionne pour une ip particulière. comment pourrait-il en être autrement: que je pourrais recevoir cette erreur si quelqu'un essayait de se connecter, et je n'ai aucun moyen de me connecter.
4pie0
une autre question: comment se connecter en tant que root? c'est possible? lors de la connexion, on vous demande uniquement l'adresse IP et le mot de passe, alors comment vous connecter en tant que root pour voir la session root?
4pie0
0

J'ai aussi ce problème. Si vous utilisez le client java ThightVNC, vous ne pouvez vous connecter qu'en changeant le port du client VNC, essayez le port 5002; 5003; etc

Charles
la source
0

J'ai le même problème mais je sais pertinemment que c'est ma faute. J'ai essayé de deviner mon mot de passe (j'ai oublié) donc après cela, je suis allé ici et je me suis connecté à une session SSH, j'ai essayé la commande "vncconfig" et il a dit: pi @ IZdesktop: ~ $ vncconfig -display: 5 -set BlacklistTimeout = 0 -set BlacklistThreshold = 1000000 -bash: vncconfig: commande introuvable

Quoi qu'il en soit, je suggère d'essayer ceci: connectez-vous à l'ordinateur avec un moniteur et sauvegardez vos fichiers que réinitialiser.

PS J'utilise une framboise pi B + Model 3

IvanZDestroyer
la source