新入职的公司远程全部用的VNC,加上有台对外的服务器被黑过,之前一直没用过VNC,故恶补了下。主要讲下几个关键的安全设置:
这个就跟windows系统自带的远程桌面一样3389端口是一个道理,一般都会做修改,默认是5900。
这两项设置类似于windows的密码安全策略
1、设置访问模式及密码。
这里是设置一个独立于WINDOWS用户的密码,每次访问的时候直接输入密码就行,不用输入windows账户密码,其次,不容易受到window漏洞影响,右边的configure就是设置密码
2、访问端口。
解释下第二个端口5800,这个是vnc的另外一个访问模式web访问,但是需要java支持,我也没用过,原理是这么回事
设置好了以后只需要在浏览器输出ip+5800就可以远程了
3、设置安全策略
现在设置的意思是连续5次输错密码,禁止访问10s。