局域网中Openstack的VNC安全配置

已于 2022-08-25 18:24:31 修改
阅读量957 收藏 1
点赞数
文章标签: 网络 linux tcp/ip 云计算 运维
于 2022-08-25 18:21:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swaet/article/details/126530162
版权

局域网中Openstack的VNC安全配置

1.前言

Openstack虚拟机的VNC是通过开启计算节点5900-5999端口来实现网页显示的,当外人知道计算节点的IP地址后可以通过VNC端口访问到所有的虚拟机,非常的不安全,其中为了防止出现虚拟机被攻击的情况,通过以下办法解决:

2.配置所有计算节点只能够通过Controller访问到VNC端口

iptables -A INPUT -s {{ CONTROLLER_NODE_IP }}/32 -p tcp -m multiport --dports 5900:5999 -m comment --comment "ACCEPT VNC Port only by Controller Node" -j ACCEPT

iptables -A INPUT -p tcp -m multiport --dports 5900:5999 -j REJECT --reject-with icmp-port-unreachable
zcloudedu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenStack加固VNC访问安全
北观止的博客
06-23 1452
OpenStack加固VNC访问安全 1.问题发现 很多同学使用noVNC之后都没有退出终端的习惯,往往都是用完了就直接关闭网页窗口。说这样隐患很大,如果内网里面有一些script kiddie随时都能将我们线上的虚拟机VNC端口扫出来。 下面使用nmap测试一下开发环境的计算节点的端口开放情况。 ubuntu@ubuntu:~ $ nmap 192.168.23.12 Starting Nmap 7.70 ( https://nmap.org ) at 2019-06-13 19:22 CST Nma
局域网内超实用的远程软件VNC
06-12
安装完成后设置远程连接密码和客户端密码,远程端口可根据需要设置。vncviewer是控制端无需安装,可根据IP和电脑名称,直接远程局域网内已安装tightvnc客户端软件的电脑(64bit和32bit都可以)。
使用VNC+SSH建立安全的远程桌面访问WINDOWS服务器
数语轩
01-31 587
用了一段时间的MONO,现在MONO也支持了ENTITY FRAMEWORK 6。但是实际上在LINUX环境里用MYSQL还是会有很多坑。并且之前在网络游戏服务端SCUT上扩展一些功能时候也遇到了一些因为MONO和.NET行为方式不一致的坑耗掉了不少时间。使用mono虽然可以节约性能开销,但是牺牲掉了windows套件本身的便利。微软开发工具的优势本来就在开发时候的方便,因此想开发的爽的话,还是老...
Openstackvnc界面定制
weixin_33906657的博客
10-18 243
先来看一下青云的vnc界面: 在来看一下openstack的自带的vnc界面: 区别于感受 本身原理是一样的,但是vnc上面的html布局不一样而已,但是青云的vnc界面给人的感受是:清晰提示,信息给的到位(title显示实例名字,需要人点击任意键,操作功能明确提示),而openstack的界面对于一个不熟悉这方面的人来说,简直就是云里雾里,到底是什么玩意!? 实际上 这里我们来...
linux vnc 防火墙,CentOS 6.0 下 VNC 配置方法(带防火墙配置
weixin_39808893的博客
05-12 305
一、安装 VNC首先检查一下本机是否安装了 VNC,默认情况下,CentOS 6.0 是没有安装的。检查是否安装,输入:[root@localhost ~]# rpm -q vnc vnc-server得到:package vnc is not installedpackage vnc-server is not installed提示没有安装,那么就开始安装,输入:[root@localhost...
OpenStack安全部署指导书.zip
11-21
另外,对平台安全性进行配置,包括https传输加密、存储加密、云主机迁移、防火墙即服务、安全组规则、浮动IPiptables防火墙、用户登录密码策略、VxLAN网络、KVM热添加硬盘、openstack服务组件日志集收集、DDoS...
openstack
03-21
这本书可能涵盖了OpenStack的安装、配置、管理和优化,包括各个核心服务的使用,以及在实际场景的应用案例。 通过这本书,读者可以了解到OpenStack的基本架构和设计理念,学习如何部署OpenStack环境,理解每个...
openstack计算服务配置.txt
11-18
openstack计算服务控制节点配置
Openstack防火墙和安全组的区别
03-19
本文讲述了OpenStack防火墙和安全组的区别,写的很详细。供大家学习。
openstackNoVNC配置
chimu9074的博客
04-04 707
摘要:文将介绍在多节点和多网口的情况下怎样配置NoVNC,达到在浏览器可以访问虚拟机的目的。 VNC (Virtual Network Computing)网络遥控技术是指由一部计算机(主控端)去控制另一部计算机(被控端),而且当主控端在控制端时,就如...
openstack novnc配置相关选项 VNC配置
韦远科的专栏
06-07 4662
--vnc_enabled=true --novnc_enabled=true --vncserver_listen=127.0.0.1 generally set to the hosts management ip, rather than the public ip or 0.0.0.0, for security reasons. read
OpenStack Horizon 使用VNC
Chen Xiao, OpenStack博客
03-26 4916
关于vnc部分的配置 Control_Node上nova.conf配置 allow_resize_to_same_host=True novncproxy_base_url= http://Control_Node_IP:6080/vnc_auto.html xvpvncproxy_base_url= http:// Control_Node_IP:6081/console
openstack vnc分析
hao119119的专栏
06-29 6967
VNC (Virtual Network Computer)是虚拟网络计算机的缩写。VNC 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。VNC 是在基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用,其性能可以和Windows 和 MAC 的任何远程控制软件媲美。 在 Linux VNC 包括以下四个命令:vncse
OpenStack 控制台打不开,vnc 的 url 总是 127.0.0.1
哈哈虎的博客
12-09 834
OpenStack 控制台打不开,vnc 的 url 总是 127.0.0.1
nova vnc proxy基本原理
刘超的通俗云计算
05-23 2374
先上图 VNC Proxy的功能: 将公网(public network)和私网(private network)隔离VNC client运行在公网上,VNCServer运行在私网上,VNC Proxy作为间的桥梁将二者连接起来VNC Proxy通过token对VNC Client进行验证VNC Proxy不仅仅使得私网的访问更加安全,而且将具体的VNC Server的实现分
OpenStack使用SPICE替换VNC——宿主机Centos8
北观止的博客
05-22 1239
OpenStack使用SPICE替换VNC 0x00 协议比较 参考 远程桌面协议浅析(VNC/SPICE/RDP) 在进行SPICE操作之前,对目前常用的协议VNC/SPICE/RDP三种,进行简单的比较。 协议比较 SPICE VNC RDP BIOS屏幕显示 能 能 不能 全彩支持 能 能 能 更改分辨率 能 能 能 多显示器 多显示器支持(高达4画面) 只有一个屏幕 多显示器支持 图像传输 图像和图形传输 图像传输 图像和图形传输 视频播放支持 GPU加速支
openstack网络配置参考
Cici$的博客
11-17 378
[[local|localrc]] DOWNLOAD_DEFAULT_IMAGES=False IMAGE_URLS="http://download.cirros-cloud.net/0.3.4/cirros-0.3.4-x86_64-disk.img" GIT_BASE=http://git.trystack.cn NOVNC_REPO=http://git.trystack.cn/kanak...
OpenStackvnc控制台连接报错Failed to connect to server (code: 1006)的解决
zsk_john的技术分享专用博客
05-01 4370
其实OpenStack是非常不好安装的,那么,认真一些可能会很快安装好。安装好后自然需要使用一下不管是实验用的还是测试用的小云平台啦。但,现实很快的就给我们一个当头棒喝,vnc控制台连接报错Failed to connect to server (code: 1006)。 这可不是一个好消息,经过了九九八十一难了,测试用实例竟然登录不上去,岂不是非常不甘心。话不多说,OpenStack的每个服务的日志都打开看看,竟然没有发现错误,都是info,这就让人很抓狂了。 这就只好百度啦,发现有人说是浏览器的问题
openstack VNC无法连接
最新发布
06-01
如果 OpenStack VNC 无法连接,您可以尝试以下几个步骤: 1. 确认您的云主机是否已经启动。如果云主机没有启动,您将无法连接 VNC。 2. 确认您的云主机是否已经分配了 VNC 端口。如果云主机没有分配 VNC 端口,您将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值