Автор Тема: Настройка xorg-extension-vnc  (Прочитано 6623 раз)

Оффлайн hasculdr

  • Завсегдатай
  • *
  • Сообщений: 672
Настройка xorg-extension-vnc
« : 26.01.2021 15:49:41 »
Настраивал по инструкции с вики. Сейчас все работает в таком виде:
# rpm -qa | grep vnc
tigervnc-common-1.10.0-alt1.x86_64
xorg-extension-vnc-1.10.0-alt1.x86_64
libvncclient0-0.9.13-alt1.x86_64
libvncserver0-0.9.13-alt1.x86_64
# cat /etc/X11/xorg.conf.d/vnc.conf
Section "Module"
      Load "vnc"
EndSection

Section "Screen"
      Identifier "VNC Extension"
      Option "SecurityTypes" "VncAuth"
      Option "UserPasswdVerifier" "VncAuth"
      Option "PasswordFile" "/root/.vnc/passwd"
      Option "rfbport" "xxxx"
EndSection
Авторизоваться в системе можно только с локального ip через ssh-туннель, но проблема в том, что сам сервис, похоже, слушает на адресе 0.0.0.0, а мне нужно слушать только на 127.0.0.1, т.к. внешний адрес белый и меня начали атаковать.
В консоли есть только vncpasswd, даже man найти не смог - хочу узнать синтаксис конфига /etc/X11/xorg.conf.d/vnc.conf.

Оффлайн rits

  • Завсегдатай
  • *
  • Сообщений: 1 031
  • ITS
Re: Настройка xorg-extension-vnc
« Ответ #1 : 26.01.2021 20:41:20 »
man  vncviewer
...
SEE ALSO
       Xvnc(1), vncpasswd(1), vncconfig(1), vncserver(1)
       https://www.tigervnc.org

# apt-cache search tigervnc
tigervnc - A TigerVNC remote display system
tigervnc-common - A TigerVNC and TightVNC compatible passwd utilities
tigervnc-server - A TigerVNC server
xorg-extension-vnc - VNC extension for Xorg
i586-xorg-extension-vnc - VNC extension for Xorg
« Последнее редактирование: 26.01.2021 20:44:49 от rabochyITs »

Оффлайн hasculdr

  • Завсегдатай
  • *
  • Сообщений: 672
Re: Настройка xorg-extension-vnc
« Ответ #2 : 27.01.2021 08:53:43 »
vncviewer'a нет, как я понял это сам xorg-сервер слушает на 0.0.0.0? Сообщения об атаках и блокировках были в /var/log/lightdm/Xorg.0.log

Оффлайн rits

  • Завсегдатай
  • *
  • Сообщений: 1 031
  • ITS
Re: Настройка xorg-extension-vnc
« Ответ #3 : 27.01.2021 15:08:30 »
vncviewer'a нет, как я понял это сам xorg-сервер слушает на 0.0.0.0? Сообщения об атаках и блокировках были в /var/log/lightdm/Xorg.0.log
в мане имеются схожие параметры с твоими и возможно маны внутри этих пакетов tigervnc-server ...
man  vncviewer
Цитировать
-SecurityTypes sec-types
              Specify which security schemes to attempt to use when authenticating with the server.  Valid values are a comma separated list of None, VncAuth, Plain, TLSNone, TLSVnc,  TLSPlain,
              X509None, X509Vnc and X509Plain. Default is to attempt every supported scheme.

Оффлайн rits

  • Завсегдатай
  • *
  • Сообщений: 1 031
  • ITS
Re: Настройка xorg-extension-vnc
« Ответ #4 : 27.01.2021 15:17:54 »
# apt-get -d install tigervnc-server
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
Следующие дополнительные пакеты будут установлены:
  tigervnc-common
Следующие НОВЫЕ пакеты будут установлены:
  tigervnc-common tigervnc-server
0 будет обновлено, 2 новых установлено, 0 пакетов будет удалено и 0 не будет обновлено.
Необходимо получить 1085kB архивов.
После распаковки потребуется дополнительно 3238kB дискового пространства.
Продолжить? [Y/n] y
Получено: 1 ftp://lin-server-upd p9/branch/x86_64/classic tigervnc-common 1.10.0-alt1:p9+251991.3300.19.1@1590836068 [23,4kB]
Получено: 2 ftp://lin-server-upd p9/branch/x86_64/classic tigervnc-server 1.10.0-alt1:p9+251991.3300.19.1@1590836068 [1061kB]
Получено 1085kB за 0s (8531kB/s).
Скачивание пакетов завершено в режиме 'только скачать'.
# find /var -name "*server*"
/...
/var/cache/apt/archives/tigervnc-server_1.10.0-alt1%3ap9+251991.3300.19.1@1590836068_x86%5f64.rpm
...

# rpm -qpl /var/cache/apt/archives/tigervnc-server_1.10.0-alt1%3ap9+251991.3300.19.1@1590836068_x86%5f64.rpm
Цитировать
/etc/rc.d/init.d/vncserver
/etc/sysconfig/vncservers
/lib/systemd/system/vncserver@.service
/usr/bin/Xvnc
/usr/bin/vncconfig
/usr/bin/vncserver
/usr/bin/x0vncserver
/usr/share/man/man1/Xvnc.1.xz
/usr/share/man/man1/vncconfig.1.xz
/usr/share/man/man1/vncserver.1.xz
/usr/share/man/man1/x0vncserver.1.xz
Тут пацаны как-то еще проще находили, кто от кого зависит и где находится и как называются пакеты, родители искомых функций, поспрашивай.
« Последнее редактирование: 27.01.2021 15:19:59 от rabochyITs »

Оффлайн Александр Ерещенко

  • Завсегдатай
  • *
  • Сообщений: 1 146
Re: Настройка xorg-extension-vnc
« Ответ #5 : 27.01.2021 19:55:57 »
У vncserver есть ключик при запуске - только для localhost или нет (вроде бы, по умолчанию - только для localhost)
vncserver -localhost yes