Vncviewer

[morg]

Witam

 

Pod F9 skonfigurowalem maszyne by moc sie na nia logowac poprzez udostepnienie wirtualnego pulpitu ale po aktualizacji nie moge sie zdalnie dostac na komputer. Wylaczylem selinuxa, iptables, zrestartowalem maszyne, z palca uruchomilem serwer vnc i ... polaczenia odrzucone. Po kilku probach udalo mi sie podlaczyc chyba do do eterma. Ale mnie interesuje pelny doste do powloki i pulpitu a nie wiem gdzie szukac informacji.

 

Podejrzewam, ze moze miec to zwiazek z poziomem zabezpieczen, Ale co i jak, niestety nie wiem.

Prosze o pomoc.

 

Z gory dziekuje

m.

 

Ps. Selinux i iptables sa wylaczone.

 

[morsik]

Wylaczylem selinuxa, iptables, zrestartowalem maszyne

Jeśli tylko wyłączyłeś, to po ponownym uruchomieniu systemu te usługi się włączają na nowo.

[morg]

Jeśli tylko wyłączyłeś, to po ponownym uruchomieniu systemu te usługi się włączają na nowo.

 

 

Wylaczylem trwale selinuxa, a firewalla tylko chwilowo

[jjj]

Włącz iptables, bo bez tego strach nawet się bać.

Selinuksa nie wyłączaj tylko przestaw w tryb permissive -- wtedy de facto pozwala na wszystko, ale wypisuje logi, więc łatwo namierzyć o co mu chodzi i dostroić.

vncserver wymienia dane przez port bodaj 5901 -- powinieneś go odblokować w iptables dla adresów z których chcesz mieć dostęp.

Potem zaloguj się na roota (nie przez vnc tylko bezpośrednio albo w ssh), popatrz w iptraf i szukaj przyczyny.

 

Jakieś inne ,,poziomy zabezpieczeń''? W skrócie: najpierw firewall na poziomie pakietów, potem host.allow/hosts.deny na poziomie usług tcpd, potem selinux na poziomie atrybutów zdefiniowanych w policy dla użytkowników/czynności/obiektów.

Czy masz ustawione reguły dostępu hosts.allow i hosts.deny? standardowo są one puste, ale może coś tam kiedyś wpsywałeś?