VNC too many authentication failures

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo

    Kann mir bitte jemand sagen wie ich bei VNC too many authentication failures reseten kann??

    Ohne RPI Neustart....bzw kann ich diesen too many authentication failures irgendwo auf 0 stellen??

    Das dieser Fehler nicht mehr da ist bzw kommt.

    Vielen Dank :helpnew: :helpnew:

  • Moin, ich hatte eben Lust zu googlen :) und ein paar interessante links gefunden. Einen davon möchte ich Dir nicht vorenthalten. ABER bitte besonderes Augenmerk auf den Inhalt unter der Überschrift "What you should NEVER do" richten.

    http://unix.stackexchange.com/questions/2888…inst-vnc-server

    Ach ja, es gibt eine Menge vnc server da draussen....

    VG und viel Erfolg
    LeRoy

    Optimismus ist nur ein Mangel an Informationen?

  • Dann les nochmal im link den letzten Satz oder besser mehrere :) Das Beispiel ist eine command line, nix file.

    Aber nochmal, vnc services ungesichert , ungetunnelt, unverschlüsselt anzubieten rächt sich. Intern kannst Du das machen falls Dein router nicht auf "Durchzug" steht :/

    Optimismus ist nur ein Mangel an Informationen?

  • Die TightVNCserver Doku zeigt keine Möglichkeit die Blacklist zu manipulieren. Ich hab jedenfalls auf die Schnelle nix gesehen. Vielleicht gibt es noch undokumentierte Funktionen wie im Beitrag #4 im link beschrieben. Du wirst sonst wohl mit Deinem Problem leben müssen. Sieh es als Selbstschutz des vnc servers vor dem Internet.

    Oder hast Du noch weitere Informationen zu Deiner Konfiguration?

    Optimismus ist nur ein Mangel an Informationen?

  • Sooooo, habe jetzt den TightVNCserver in der Version 1.3.9-6.5 auf einem Pi3 mit Jessie installiert und einen vnc viewer auf einem W10 Rechner um mal auf die Trockenübungen verzichten zu können.

    Hat nach Vergabe eines vnc passwords und vncserver restart auf Anhieb geklappt. Der pixel desktop des Pi3 erscheint auf meinem W10 desktop. So weit so gut.

    Erste Tests im lokalen environment mit falschen oder fehlenden Passwords führten zu der (auch dokumentierten) Erkenntnis, dass sich die Zeiten zwischen möglichen logins gefühlt verdoppeln. Ich wollte jetzt keine Stoppuhr danebenlegen.
    D.h. wenn jemand oder etwas versucht sich eine halbe Stunde lang anzumelden wird der nächste login erst in einer Stunde möglich sein. Alle Versuche zwischendurch werden abgewiesen. Ein Tightvncserver restart sollte das wieder in den ursprünglichen Zustand versetzen, hab ich aber nicht probiert.

    Ein Test mit 'vncserver -set BlacklistTimeout=0' wurde mit einer Fehlermeldung a la 'gibts nich' quittiert. Beitrag #4 kann also geknickt werden :D

    Was ich für eine Analyse sinnvoll finde ist die Kontrolle des Tightvncserver logfiles. Ich habe das logfile bei mir mit

    'tail -f /home/pi/.vnc/meinraspberry:1.log'

    kontinuierlich beobachtet. 'meinraspberry' ist Dein raspberry :D und die 1 in 1.log ist die Display Nummer.

    Es wäre schön, wenn Du mal in Deinen logfile schaust und dort nach externen unbekannten IP Adressen im entsprechenden Zeitfenster Auschau hältst. Vielleicht kannst Du ja auch ein Stück davon zeigen.

    Gute Nacht :sleepy:
    LeRoy

    Optimismus ist nur ein Mangel an Informationen?

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!