1000 pogingen om te hacken in vncserver

Misschien maximaal aantal pogingen per minuut instellen? En bij 3x mis vanaf zelfde ip = ban bijvoorbeeld. Kan vast ergens. Op Linux heb je bv fail2ban.

Inderdaad, ik zou eens kijken naar fail2ban-alternatieven voor Windows, zo te zien bestaan die wel:
https://alternativeto.net...ail2ban/?platform=windows

Anderzijds zou je op basis van GeoIP alle landen kunnen blokkeren waar je geen relatie mee hebt.

user549890 schreef op zondag 13 oktober 2019 @ 23:08:
Alle opties die gegeven zijn zullen wellicht goed werken. Maar eerlijk gezegd, ik heb vnc server staan om vanuit mijn zetel de computer te besturen die op tv is aangesloten...

Dan hoeft die vnc server toch niet vanaf buiten benaderbaar te zijn?

Brute-force pogingen zijn het gesprek van de dag, wat eigenlijk zo vaak gebeurd dat er niet eens meer over gesproken wordt. Je moest eens weten hoevaak er op de RDP wordt geprobeerd in te loggen. Als je je er echt aan ergert, neem dan een VPN-server, maar het is geen oplossing.

Na een weekje had ik al ruim 8.000's brute-forces op mijn linuxserver. Gelukkig kap ik die af als ze te vaak op de poort kloppen.

user549890 schreef op zondag 13 oktober 2019 @ 23:17:
[...]


Als ik via de gsm op 4G wil verbinden wel.

Kan je niet met je gsm op de WiFi? Maakt het allemaal stuk veiliger.

user549890 schreef op maandag 14 oktober 2019 @ 01:02:
Beveiliging zoals VPN, blacklisting, fail2ban heb ik totaal geen ervaring mee. Hopelijk zie ik dit binnenkort!

Dan moet je ook geen dingen direct aan het internet hangen! Als er érgens beveiliging noodzakelijk is...

Succes met de opleiding. Het verbaast me wel dat ze nog VNC gaan leren. Hopelijk als zijnde geschiedenisles, want, hoewel het protocol de basis vormt voor veel technieken, puur VNC zal je niet snel meer tegenkomen.

[ Voor 3% gewijzigd door Room42 op 14-10-2019 01:19 ]

user549890 schreef op maandag 14 oktober 2019 @ 01:31:
[...]


Ja, die edit... Ik weet niet zo goed wat ik er op moet zeggen. Heb het terug origineel gemaakt. Soms heb ik enorm last van paranoia en privé op internet.

Groot gelijk, hoor. Wat je eenmaal op internet zet, staat er voor altijd. Dus dat snap ik volledig.

Maar daarom des te belangrijker om je in beveiliging te verdiepen. Het is vaak het moeilijkst en het eerste om uit te schakelen als iets niet lijkt te werken, maar accepteer nooit dat het niet weer ingeschakeld wordt.

user549890 schreef op maandag 14 oktober 2019 @ 01:02:
Ik wou gewoon een alternatief voor Teamviewer.

Probeer eens AnyDesk. Te downloaden via anydesk.com.

user549890 schreef op maandag 14 oktober 2019 @ 01:31:
[...]


Ja, die edit... Ik weet niet zo goed wat ik er op moet zeggen. Heb het terug origineel gemaakt. Soms heb ik enorm last van paranoia en privé op internet.

Laat je niet door angst leiden, maar door onderzoek en kennis - zeker als je ooit een carriere op dit vlak ambieert

Vnc is een protocol uit de Unix-filosofie: een tool dat één ding goed doet, maar niet 1001 andere zaken erbij betrekt. Vnc maakt het mogelijk een desktop te delen. Het is geen beveiligingstool voor remote connections. Daar is weer iets anders voor dat al genoemd is, namelijk VPN. Dat is al genoemd.

Kijk eens naar OpenVPN. Het is niet moeilijker om in te stellen dan vnc zelf en regelt dat je van buitenaf veilig kunt verbinden met je thuisnetwerk. Dan kun je protocollen als vnc veilig gebruiken.

Overigens, als je last hebt van paranoia op internet is het *niet* aan te raden automatisch in te loggen op alle gevoelige zaken op je PC. Zoals je terecht opmerkt betekent dat dat als een aanvaller toegang krijgt tot je desktop hij toegang heeft tot alles. Maak het een aanvaller niet zo makkelijk...

En als je OpenVPN echt makkelijk wilt hebben --> PiVPN, kind kan de was doen.
http://www.pivpn.io/

user549890 schreef op zondag 13 oktober 2019 @ 23:08:
Alle opties die gegeven zijn zullen wellicht goed werken. Maar eerlijk gezegd, ik heb vnc server staan om vanuit mijn zetel de computer te besturen die op tv is aangesloten...

Bij mijn vader heb ik vnc server ook geinstalleerd om hem bij de dagelijkse probleemtjes via afstand te helpen.

Dus ingewikkelde toepassingen lijken me een beetje te veel van het goede.

Ik heb daarom een gratis RealVNC Home subscription aangemaakt en TightVNC verwijderd. Hopelijk heb ik hiervan geen last de komende dagen van mislukte login pogingen. RealVNC Home gebruikt immers de cloud en geen portforwarding.

Toch bedankt!

Je kunt dan beter Teamviewer of Anydesk gaan gebruiken. Is vrij simpel te configureren en kan gratis gebruikt worden.

Verwijderd schreef op maandag 14 oktober 2019 @ 10:27:
[...]

Je kunt dan beter Teamviewer gaan gebruiken. Is vrij simpel te configureren en kan gratis gebruikt worden.

Nou, je hebt in ieder geval de OP lekker gelezen. Goed bezig!

Grappig, ik heb een tijdje terug dezelfde fout gemaakt met vnc op een Ubuntu server.

Uiteindelijk heb ik het opgelost door de firewall in te stellen, alleen ssh en http(s) zijn toegestaan. Om verbinding te krijgen met de vnc-server open ik eerst een ssh tunnel op mijn laptop. Daarna kan de vnc-client verbinding maken via de tunnel.

Waarom stellen jullie voor om een vpn te gebruiken? Een ssh verbinding is toch ook veilig?

CyberFly schreef op maandag 14 oktober 2019 @ 11:09:
[...]

Waarom stellen jullie voor om een vpn te gebruiken? Een ssh verbinding is toch ook veilig?

Volgens mij vooral omdat het hier om een Windows-machine gaat.

Dr Pro schreef op maandag 14 oktober 2019 @ 08:15:
En als je OpenVPN echt makkelijk wilt hebben --> PiVPN, kind kan de was doen.
http://www.pivpn.io/

Dit kan ik @user549890 inderdaad aanraden. Koop een of meerdere Raspberry Pi's en ga deze inzetten voor diverse netwerk gerelateerde doeleinden zoals een VPN server. Ideaal om alvast voor te bereiden op je studie aangezien je een hoop kan leren.

Wellicht is PiVPN dan niet de beste optie, het is ontzettend gebruiksvriendelijk maar wel met bijbehorend effect dat je geen idee meer hebt wat er eigenlijk op de achtergrond gebeurt. Voor een normale gebruiker niet erg maar voor een network engineer wel

Of het makkelijkste is gewoon weer teamviewer gebruiken. Is prive toch gratis
En of je al die ander oplossingen niet te doen.

Wil je meer educatief bezig zijn dan zou ik eens kijken naar de andere opties die andere tweakers hier hebben aangeboden.

Even een totaal andere vraag dan, maar bestaan er nog grofweg per land ip-lijsten?

In een ver verleden heb ik daar nog menig firewall mee uitgerust, gewoon door simpelweg te vragen aan de klant :
- Moet jij je vpn van buiten NL/BE bedienen? Met de opmerking dat 99,999% van het verkeer van buiten NL/BE komt.

Zonee, dan werden er gewoon enkele ip-blacklists ingeladen die gewoon USSR/China/USA/etc. etc. verkeer grofweg in de prullenbak gooide.

Mocht jij serieus naar Rusland op vakantie willen en dan alsnog je vnc server willen bedienen dan moet je het even van te voren zeggen, maar voor de rest is het gewoon bagger.

Gomez12 schreef op maandag 14 oktober 2019 @ 12:39:
Even een totaal andere vraag dan, maar bestaan er nog grofweg per land ip-lijsten?

In een ver verleden heb ik daar nog menig firewall mee uitgerust, gewoon door simpelweg te vragen aan de klant :
- Moet jij je vpn van buiten NL/BE bedienen? Met de opmerking dat 99,999% van het verkeer van buiten NL/BE komt.

Zonee, dan werden er gewoon enkele ip-blacklists ingeladen die gewoon USSR/China/USA/etc. etc. verkeer grofweg in de prullenbak gooide.

Mocht jij serieus naar Rusland op vakantie willen en dan alsnog je vnc server willen bedienen dan moet je het even van te voren zeggen, maar voor de rest is het gewoon bagger.

Want een vps in NL opzetten, of een eenvoudige vpn-aanbieder, en de *hacker* zit in NL.
* FreshMaker post dit vanuit mijn comfortabele stoel in Breda, Denemarken

FreshMaker schreef op maandag 14 oktober 2019 @ 12:54:
[...]

Want een vps in NL opzetten, of een eenvoudige vpn-aanbieder, en de *hacker* zit in NL.
* FreshMaker post dit vanuit mijn comfortabele stoel in Breda, Denemarken

Als nu het verkeer, wat vooral drive-by's zullen zijn, allemaal uit het buitenland komt, heeft het toch gewoon zin om dat te blokkeren?

Dat er algemene beveiliging moet komen, is duidelijk.

[ Voor 5% gewijzigd door Room42 op 14-10-2019 12:57 ]

FreshMaker schreef op maandag 14 oktober 2019 @ 12:54:
[...]


Want een vps in NL opzetten, of een eenvoudige vpn-aanbieder, en de *hacker* zit in NL.
* FreshMaker post dit vanuit mijn comfortabele stoel in Breda, Denemarken

Je bedoelt te zeggen dat een blacklist niet een specifieke hacker blokkeert...

Maar ik ga even wat aandeeltjes in VPN-bedrijven opkopen als ik dacht dat iedere drive-by over zou gaan naar VPN vanuit NL.

Blacklists zijn er wmb enkel om ruis te filteren... De TS zijn logboek is redelijk waardeloos als je daar per 24 uur 1000 meldingen in krijgt, dan ga je die 1000 meldingen niet meer serieus nakijken.
En als ik nu al kan voorzien dat ik het komende jaar waarschijnlijk niet in Rusland, of China ben dan hoef ik die ruis nog niet eens te zien.

Waardoor jouw poging des te meer opvalt en de moeite van het nakijken waard is.

@user549890 RealVNC Home is, zoals ik het lees, niets anders dan Teamviewer, Anydesk en alle andere Cloud remote control-programma's. Dus prima maar geen grote verandering t.o.v. wat je had.

Room42 schreef op maandag 14 oktober 2019 @ 13:07:
@user549890 RealVNC Home is, zoals ik het lees, niets anders dan Teamviewer, Anydesk en alle andere Cloud remote control-programma's. Dus prima maar geen grote verandering t.o.v. wat je had.

Tja, het is maar net waar je het mee vergelijkt.

Vergelijk je het met vnc-server dan is de inlogcheck bij de TS weggehaald en naar de cloud verplaatst, wat simpelweg leidt tot minder errors bij de TS zelf.
Vergelijk je het met een andere cloud-provider tja dan verandert er niet zoveel...

Gomez12 schreef op maandag 14 oktober 2019 @ 13:07:
[...]

Je bedoelt te zeggen dat een blacklist niet een specifieke hacker blokkeert...

Maar ik ga even wat aandeeltjes in VPN-bedrijven opkopen als ik dacht dat iedere drive-by over zou gaan naar VPN vanuit NL.

Blacklists zijn er wmb enkel om ruis te filteren... De TS zijn logboek is redelijk waardeloos als je daar per 24 uur 1000 meldingen in krijgt, dan ga je die 1000 meldingen niet meer serieus nakijken.
En als ik nu al kan voorzien dat ik het komende jaar waarschijnlijk niet in Rusland, of China ben dan hoef ik die ruis nog niet eens te zien.

Waardoor jouw poging des te meer opvalt en de moeite van het nakijken waard is.

Zo'n aanval is gestructureerd ( tenminste, de serieuze wel )
Eerst een global portscan, tot de doelgroep klein genoeg is om te overzien
Dan gaan ze daadwerkelijk dingen uitproberen, en de gemiddelde hacker en daarboven zal dat niet vanaf zijn eigen thuis ip gaan doen.
IPadressen in NL worden met een NL-server aangepakt.

En zolang zo'n server blijft reageren met "inloggen" blijft de 'aanval' doorgaan.

Vandaar is het zaak ( voor TS ) om te zorgen dat er inderdaad een max aan pogingen gedaan kan worden ( 3 / 5 ) en daarna minimaal 24u afkoeling.


Als TS serieus een ITcarriere ambieert, is het raadzaam om 'ancient' technieken achter zich te laten, en sowieso de moderne, maar ook toekomstige mogelijkheden te ontdekken.

Hij zou zelf mbh ZeroTIER een netwerk kunnen opzetten, zodat zijn vader en zijn netwerk onderling met elkaar verbonden zijn ( virtual cloud network ) - zoals vroeger Hamachi deed ... ( maar nu betaald oet worden )

https://github.com/zerotier

https://help.realvnc.com/hc/en-us/articles/360002250077

Lijkt mij noodzakelijk.

Room42 schreef op maandag 14 oktober 2019 @ 01:19:
[...]

Dan moet je ook geen dingen direct aan het internet hangen! Als er érgens beveiliging noodzakelijk is...

Succes met de opleiding. Het verbaast me wel dat ze nog VNC gaan leren. Hopelijk als zijnde geschiedenisles, want, hoewel het protocol de basis vormt voor veel technieken, puur VNC zal je niet snel meer tegenkomen.

edit:
Ha, jammer van je edit, joh

Ik kan je zo een bedrijf noemen waar 5 fabrieken in 2 landen compleet benaderbaar zijn via VNC Dus, het wordt helaas nog gebruikt

Boudewijn schreef op zondag 13 oktober 2019 @ 23:30:
Vnc moet je gewoon niet direct aan het internet hangen. Gebruik een VPN, of op zijn minst een vorm van ip blacklisting.


Vnc stamt uit een tijd waarin men wat naïever was over security op internet.

Of IP Whitelisting, nog beter.

Arvado schreef op maandag 14 oktober 2019 @ 15:29:
[...]

Of IP Whitelisting, nog beter.

Kun je makkelijk achterhalen welke IP-subnetten je mobiele provider gebruikt voor hun 4G-netwerk? Want anders wordt het Whitelisten wel ingewikkeld.

Room42 schreef op maandag 14 oktober 2019 @ 15:31:

Kun je makkelijk achterhalen welke IP-subnetten je mobiele provider gebruikt voor hun 4G-netwerk? Want anders wordt het Whitelisten wel ingewikkeld.

Ja daar heb je een punt

Het moet wel mogelijk zijn op basis van de APN naam lijkt me. Maar of dat makkelijk is vraag ik me af. Providers zullen hier ook niet heel open in zijn verwacht ik.

Anders zou je naar een firewall oplossing moeten kijken.

user549890 schreef op maandag 14 oktober 2019 @ 01:02:
Bedankt.

Ik had er werkelijk geen idee van dat VNC "uit een andere tijd'" was qua security. Ik wou gewoon een alternatief voor Teamviewer.

Teamviewer zou al 100x veiliger zijn en dan hoef je ook niet met VPN enz aan de slag te gaan.
Heb je Teamviewer getest en ontbreken er features die TightVNC wel heeft ?

Met Teamviewer "open" je niks van (statisch) buiten naar binnen en loopt je sessie via de Teamviewer servers.
Geen port-forwarding geneuzel dus.

Alternatief is de firewall een beetje aanpassen en filteren op SOURCE-IP zodat niet zomaar iedereen van heel de wereld een poging mag doen, maar al beperken tot vb IP's van je thuisland of provider (die lijsten met IP"s kan je vinden publiek), maar als je eenvoudig consumenten spul hebt is dat meestal niet eens mogelijk.