局域网中Openstack的VNC安全配置

已于 2022-08-25 18:24:31 修改
阅读量998 收藏 1
点赞数
文章标签: 网络 linux tcp/ip 云计算 运维
于 2022-08-25 18:21:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swaet/article/details/126530162
版权

局域网中Openstack的VNC安全配置

1.前言

Openstack虚拟机的VNC是通过开启计算节点5900-5999端口来实现网页显示的,当外人知道计算节点的IP地址后可以通过VNC端口访问到所有的虚拟机,非常的不安全,其中为了防止出现虚拟机被攻击的情况,通过以下办法解决:

2.配置所有计算节点只能够通过Controller访问到VNC端口

iptables -A INPUT -s {{ CONTROLLER_NODE_IP }}/32 -p tcp -m multiport --dports 5900:5999 -m comment --comment "ACCEPT VNC Port only by Controller Node" -j ACCEPT

iptables -A INPUT -p tcp -m multiport --dports 5900:5999 -j REJECT --reject-with icmp-port-unreachable
zcloudedu
关注
OpenStack加固VNC访问安全
北观止的博客
06-23 1567
OpenStack加固VNC访问安全 1.问题发现 很多同学使用noVNC之后都没有退出终端的习惯,往往都是用完了就直接关闭网页窗口。说这样隐患很大,如果内网里面有一些script kiddie随时都能将我们线上的虚拟机VNC端口扫出来。 下面使用nmap测试一下开发环境的计算节点的端口开放情况。 ubuntu@ubuntu:~ $ nmap 192.168.23.12 Starting Nmap 7.70 ( https://nmap.org ) at 2019-06-13 19:22 CST Nma
openstack 进阶: 虚拟机远程桌面协议 VNC更换为spice
LinBSoft的专栏
06-14 4191
devstack安装时默认是vnc,niovnc可以正常使用,但要作为云桌面使用,网上建议采用spice对比:(抄录)三种协议的对比SPICEVNCRDPBIOS屏幕显示能能不能全彩支持能能能更改分辨率能能能多显示器多显示器支持(高达4画面)只有一个屏幕多显示器支持图像传输图像和图形传输图像传输图像和图形传输视频播放支持GPU加速支持不能GPU加速支持音频传输双向语音可以控制不能双向语音可以控制鼠...
局域网内超实用的远程软件VNC
06-12
安装完成后设置远程连接密码和客户端密码,远程端口可根据需要设置。vncviewer是控制端无需安装,可根据IP和电脑名称,直接远程局域网内已安装tightvnc客户端软件的电脑(64bit和32bit都可以)。
使用VNC+SSH建立安全的远程桌面访问WINDOWS服务器
数语轩
01-31 623
用了一段时间的MONO,现在MONO也支持了ENTITY FRAMEWORK 6。但是实际上在LINUX环境里用MYSQL还是会有很多坑。并且之前在网络游戏服务端SCUT上扩展一些功能时候也遇到了一些因为MONO和.NET行为方式不一致的坑耗掉了不少时间。使用mono虽然可以节约性能开销,但是牺牲掉了windows套件本身的便利。微软开发工具的优势本来就在开发时候的方便,因此想开发的爽的话,还是老...
远程访问安全:rsync、ProFTPD、OpenSSH和VNC漏洞分析
最新发布
2301_80064376的博客
08-15 2486
ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。ProFTPD 1.3.5的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。
Openstackvnc界面定制
weixin_33906657的博客
10-18 258
先来看一下青云的vnc界面: 在来看一下openstack的自带的vnc界面: 区别于感受 本身原理是一样的,但是vnc上面的html布局不一样而已,但是青云的vnc界面给人的感受是:清晰提示,信息给的到位(title显示实例名字,需要人点击任意键,操作功能明确提示),而openstack的界面对于一个不熟悉这方面的人来说,简直就是云里雾里,到底是什么玩意!? 实际上 这里我们来...
linux vnc 防火墙,CentOS 6.0 下 VNC 配置方法(带防火墙配置
weixin_39808893的博客
05-12 351
一、安装 VNC首先检查一下本机是否安装了 VNC,默认情况下,CentOS 6.0 是没有安装的。检查是否安装,输入:[root@localhost ~]# rpm -q vnc vnc-server得到:package vnc is not installedpackage vnc-server is not installed提示没有安装,那么就开始安装,输入:[root@localhost...
Openstack
qq_49215457的博客
06-09 1370
Openstack搭建 1.节点主机名及IP地址规划 控制节点 controller 192.168.46.55 实例节点 compute 192.168.46.56 2.各节点的安装系统要求 (1)主机要求。 主机为双网卡服务器或者PC机,内存为4GB以上,处理器2核以上。 (2)系统要求。 操作系统为 CentOS-7-x86_64-DVD-1511.iso。 =最小化安装 关闭selinux vi /etc/selinux/config 关闭防火墙 system...
CentOS7安装OpenStack部署一体化实现内外网络通信
zqj702261的博客
04-19 633
本实验安装的是OpenStack的版本虚拟机:VMware Workstation 16 Pro创建虚拟机:内存:8G及以上处理器:CPU双核且支持虚拟化(开启虚拟化IntelVT-x/EP或AMD-V/RVI(V))硬盘:100G及以上桥接模式(编辑/虚拟网络编辑器/更改设置)注意要右击虚拟机选项卡点击设置虚拟机安装这里不过多赘述,安装的时候选择GUI图形界面,当然也可以安装最小版本(可能会缺少软件包,需要自己手动安装,以root用户登录)
Openstack之七:实现基于桥接的内外网络
weixin_44626952的博客
01-17 1173
一、在控制端进行配置网络 #启动实例文档:https://docs.openstack.org/ocata/zh_CN/install-guide-rdo/launch-instance.html# #创建网络提供者文档:https://docs.openstack.org/ocata/zh_CN/install-guide-rdo/launch-instance-networks-provi...
VMWare+Ubuntu+KVM+VNC虚拟机安装配置
m47838704的专栏
03-22 4134
1. 宿主机环境搭建在本文的宿主机不是使用的物理主机,而是利用vmware虚拟处理的宿主机,也就是说宿主机是配置是vmware+ubuntu16,系统的安装就不详细介绍网上相应的文档较多,下面主要介绍一下vmware+Ubuntu16要作为虚拟机的宿主机环境主机需要注意的一些简单事项:1.1 虚拟机配置1.1.1 为了让vmware作为宿主机能支持虚拟化,必须在vmware配置里面开启虚拟化功能
openstackNoVNC配置
chimu9074的博客
04-04 734
摘要:文将介绍在多节点和多网口的情况下怎样配置NoVNC,达到在浏览器可以访问虚拟机的目的。 VNC (Virtual Network Computing)网络遥控技术是指由一部计算机(主控端)去控制另一部计算机(被控端),而且当主控端在控制端时,就如...
openstack novnc配置相关选项 VNC配置
韦远科的专栏
06-07 4715
--vnc_enabled=true --novnc_enabled=true --vncserver_listen=127.0.0.1 generally set to the hosts management ip, rather than the public ip or 0.0.0.0, for security reasons. read
OpenStack Horizon 使用VNC
Chen Xiao, OpenStack博客
03-26 4946
关于vnc部分的配置 Control_Node上nova.conf配置 allow_resize_to_same_host=True novncproxy_base_url= http://Control_Node_IP:6080/vnc_auto.html xvpvncproxy_base_url= http:// Control_Node_IP:6081/console
OpenStack使用SPICE替换VNC——宿主机Centos8
北观止的博客
05-22 1440
OpenStack使用SPICE替换VNC 0x00 协议比较 参考 远程桌面协议浅析(VNC/SPICE/RDP) 在进行SPICE操作之前,对目前常用的协议VNC/SPICE/RDP三种,进行简单的比较。 协议比较 SPICE VNC RDP BIOS屏幕显示 能 能 不能 全彩支持 能 能 能 更改分辨率 能 能 能 多显示器 多显示器支持(高达4画面) 只有一个屏幕 多显示器支持 图像传输 图像和图形传输 图像传输 图像和图形传输 视频播放支持 GPU加速支
openstack vnc分析
hao119119的专栏
06-29 7015
VNC (Virtual Network Computer)是虚拟网络计算机的缩写。VNC 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。VNC 是在基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用,其性能可以和Windows 和 MAC 的任何远程控制软件媲美。 在 Linux VNC 包括以下四个命令:vncse
OpenStack 控制台打不开,vnc 的 url 总是 127.0.0.1
哈哈虎的博客
12-09 929
OpenStack 控制台打不开,vnc 的 url 总是 127.0.0.1
nova vnc proxy基本原理
刘超的通俗云计算
05-23 2426
先上图 VNC Proxy的功能: 将公网(public network)和私网(private network)隔离VNC client运行在公网上,VNCServer运行在私网上,VNC Proxy作为间的桥梁将二者连接起来VNC Proxy通过token对VNC Client进行验证VNC Proxy不仅仅使得私网的访问更加安全,而且将具体的VNC Server的实现分
openstack网络配置参考
Cici$的博客
11-17 399
[[local|localrc]] DOWNLOAD_DEFAULT_IMAGES=False IMAGE_URLS="http://download.cirros-cloud.net/0.3.4/cirros-0.3.4-x86_64-disk.img" GIT_BASE=http://git.trystack.cn NOVNC_REPO=http://git.trystack.cn/kanak...
openstack VNC无法连接
06-01
如果 OpenStack VNC 无法连接,您可以尝试以下几个步骤: 1. 确认您的云主机是否已经启动。如果云主机没有启动,您将无法连接 VNC。 2. 确认您的云主机是否已经分配了 VNC 端口。如果云主机没有分配 VNC 端口,您将无法连接 VNC。 3. 检查您的网络连接是否正常。如果您的网络连接不稳定,您的 VNC 可能无法连接。 4. 确认您的浏览器是否为最新版本。如果您的浏览器版本过低,您的 VNC 可能无法连接。 5. 尝试清除浏览器缓存。有时候浏览器缓存可能导致 VNC 无法连接。 6. 如果您使用代理,请尝试关闭代理后再次尝试连接 VNC。 7. 确认您的防火墙设置是否正确。如果防火墙设置不正确,您的 VNC 可能无法连接。 如果您仍然无法连接 VNC,请联系您的 OpenStack 云服务提供商的技术支持部门寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值