vnc 서버 설정시 외부접속 권한을 별도로 설정해주어야 하나요?

일리케   
   조회 3664   추천 0    

 오래된 서버입니다.

레드헷 엔터프라이즈 5.5 가 설치된 서버입니다.

일단 vnc 설정화일들은 정상적으로 설정한듯 합니다.

로컬에서 해당 포트 열렸는지 확인해보면 정상으로 보입니다.

tcp        0      0 127.0.0.1:5901              0.0.0.0:*                   LISTEN      22790/Xvnc          off (0.00/0/0)

하지만 다른 서버에서 해당 서버로 포트 접속되는 검사해보면 역시 안되네요...ㅡㅡ;;

telnet vnc서버 5901 -> 실패

telnet vnc서버 22 -> 성공

해당 서버에 iptables는 중지 되어 있는 상태입니다.

해당 네트웍에 있는 하드웨어 방화벽에 걸릴까바

VPN과 PROXY 서버를 이용해서도 접속해R는데 접속이 안되네요...ㅡㅡ;;

물론 프록시 서버에서도 해당 포트 열어줬구요.


vpn 연결된 상태에서 해당 vnc서버의 5901포트 열렸는지 텔넷으로 확인해보면 역시 안열렸다고 나오고.....그러니까 접속이 안되겠죠 ㅋㅋㅋㅋㅋ


분명 vnc서버 로컬에서는 해당 포트가 열렸다고 나오는데...외부에서는 열리지 않았다고 하는 상황......

iptables 가 실행중이라면 쉽게 되겠는데.....그건 중지되어 있고...

도대체 뭐가 문제일까요? 



송호성
짧은글 일수록 신중하게.
시도니 2017-09
RHEL 5.x 도 selinux 가 있는 지 기억이 안나는 데요.

# getenforce

확인 해보시고

enforce 로 나오면 Disable 시키고 한반 해보세요.

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Enabling_and_Disabling_SELinux-Disabling_SELinux.html

RHEL 5.5 면 보안상 좀 취약할 텐데... 버젼 업그레이드 하셔야 할 듯 합니다.

5.11 까지 나와있습니다.
     
일리케 2017-09
그러게요...일단 확인해봐야겠네요..ㅋㅋ
감사합니다.
무아 2017-09
어.. 그리고.. 성공하시더라도...
외부로 해당 포트 열어두면.. 중화인민공화국과 조선민주주의인민공화국 해커들이 비번 맞추기 놀이를 열심히 하고 있구나.. 하는 경험을 할 수 있습니다.
예전에 어디 제조 공장에 제가 만든 이미지 서버에 잠시 VNC 설치 했다가 깜박 안지웠더니 전산실에서 전화가 오더군요. 전산실 친구를 알아뒀기 다행이지.. 안그랬으면.. 대략... 망..
     
일리케 2017-09
네...ㅋㅋ
일단 해당 서버는 외부 네트워크로 직접적으로 연결이 되어 있지 않아서요 ㅋㅋ
필요할때만 잠깐씩 열었다 닫았다 반복중인데.....설마 그 상간에 털릴지도 ㅋㅋㅋㅋㅋㅋㅋ
ㅠㅠㅠㅠㅠㅠ


QnA
제목Page 4399/5706
2015-12   1666800   백메가
2014-05   5132141   정은준1
2019-08   3611   길가던뉴비
2018-12   3611   henol
2017-08   3611   오성기
2016-08   3611   클래식
2017-08   3611   하셀호프
2017-05   3611   3D서포터즈
2017-06   3611   정의석
2015-11   3611   Fantasy
2020-11   3611   isaiah
2018-11   3611   앤드유저
2015-07   3611   윈도우10
2017-10   3611   전산oa
2019-01   3611   zaro
2015-12   3611   윈도우10
2014-03   3611   나비z
2018-02   3611   캔위드
2015-12   3610   이빨청춘
2018-02   3610   Wnahd
2018-02   3610   김건우
2015-12   3610   이문영