首页 » 应用安全 » 其它应用 » VNC » 正文

VNC 安全加固

1、修改默认端口

修改启动文件vncserver
# vim /usr/bin/vncserver
查找5900,修改两处地方
 $vncPort = 5900 + $displayNumber;
 if (!bind(S, pack('S n x12', $AF_INET, 5900 + $n))) 
为
 $vncPort = 15900 + $displayNumber;      //数字自定义,但不能与其他端口冲突,最好选择10000以后的端口
 if (!bind(S, pack('S n x12', $AF_INET, 15900 + $n)))   //与上面的自定义的数字保持一致

2、限制访问ip

利用iptables来限制ip访问
iptables -A INPUT -i eth0 -p tcp -s 192.168.1.1/24 --dport 5901 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 5901 -m state --state ESTABLISHED -j ACCEPT

发表评论