如何配置虚拟机的vnc，来保证安全

Red Hat5.X Linux VNC安装部署

------------------------------------------------------------------------

确认是否已经安装VNC服务及查看安装的VNC版本dlsp2010@fjpcc.com

[root@testdb ~]# rpm -q vnc-server

vnc-server-4.1.2-9.el5

-----------------------------------------------------------------------

设置vnc server的访问密码

vncpasswd

------------------------------------------------------------------------

若系统没有安装,可以到操作系统安装盘的server目录下找到VNC服务的RPM安装包vnc-server-4.1.2-9.el5.x86_64.rpm，

安装命令如下

rpm -ivh /mnt/Server/vnc-server-4.1.2-9.el5.x86_64.rpm

rpm -e vnc-server 删除指定的vnc软件包

------------------------------------------------------------------------

第一次运行vncserver会生成一个:1文件内容

vncserver

vncserver -kill :1

vncserver -kill :2

------------------------------------------------------------------------

VNC涉及到的两个主要配置文件位置

vi /etc/sysconfig/vncservers

内容如下:

VNCSERVERS="1:root"

VNCSERVERARGS[1]="-geometry 800x600 -nolisten tcp"

VNCSERVERS="2:oracle"

VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp"

-----------------------------------------------------------------------

VNC涉及到的两个主要配置文件位置

vi /root/.vnc/xstartup

-----------------------------------------------------------------------

[ -x /etc/vnc/xstartup ] &&exec /etc/vnc/xstartup

[ -r $HOME/.Xresources ] &&xrdb $HOME/.Xresources

xsetroot -solid grey

vncconfig -iconic &

#xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &

#twm &

#startgno &

gnome-session &

#将这个xstartup文件的最后一行修改为的twm &“startkde &”，再重新启动vncserver服务后就可以登陆到KDE桌面环境

#将这个xstartup文件的最后一行修改为twm &“gnome-session &”，再重新启动vncserver服务后就可以登陆到GNOME桌面环境

-----------------------------------------------------------------------

6、设置vncserver开机自启动

chkconfig vncserver on

------------------------------------------------------------------------

9.开机自动启动vnc

vi /etc/rc.d/rc.local

使用vi编辑器打开配置文件，并进行下列修改 --新增行

/etc/init.d/vncserver start

------------------------------------------------------------------------

测试端口是否已经开启

netstat -an|grep 5901

------------------------------------------------------------------------

重启单个桌面：

vncserver -kill :1

vncserver :1

重启整个服务：

service vncserver start/stop/restart

------------------------------------------------------------------------

重启服务

reboot

------------------------------------------------------------------------

在本地桌面上运行

x0vncserver -PasswordFile=/root/.vnc/passwd

远程可以用ip:0的方式访问当前的本地桌面，且远程看到的画面与本地完全同步，这就是我所需要的效果。

x0vncserver必须在图形界面下使用

安全。光速虚拟机是一个独立于真机的封闭安全系统，只要使用微信登录的平台正规有保障，账号就是安全的，而且对方登录微信需要密码绑定的手机验证码等安全验证。就是安全的。 光速虚拟机，一款可以后台游戏和微信分身的APP。通过一键设置,快速切换系统,虚拟机自身是封闭系统。拥有自己的内存管理机制，可以实现多开功能。

虚拟主机在网站搭建时最常用的空间类型之一，由于其性价比比较高，非常适合中小型企业或者个人站长，能够降低服务器方面的成本。今天呢，美国主机商-BlueHost主要给大家介绍8种虚拟主机常见的安全防护方式。

虚拟主机常见的8种安全防护方式！

一、数据验证

非法输入是程序与数据库常见的漏洞之一，在数据被输入前应该对其合法性进行检验。通常使用的检验方式是数据验证，设置程序，对任何输入的内容进行检查，接收能接收的内容，拒绝不能接收的内容。

二、地址栏变量验证

对于从地址栏上收到的变量，需要验证其合法性，比如收到了ID值，则需要确定ID是否为数字，有没有攻击符号等。

三、目录权限

确保用户只能访问网站目录下的内容，而无法目录以外的，并且要确认程序中包含的文件位置正确。

四、页面操作授权验证

如果想要访问或更改页面，在登入后台程序时需经过授权验证，否则不允许登入。

五、配置文件安全

对程序中的配置文件应该进行重点防护，并不允许用户直接访问，将文件扩展名更改为asp/php等。

六、资源释放

程序中使用了关键资源后，应进行显示释放和关闭。

七、错误提示

过于详细的错误提示可能会暴露数据库文件的路径，也有攻击者会通过给出的提示信息来发现可能存在的漏洞。

八、验证码的使用

使用验证码是防止机器人重复提交垃圾信息有效的方式之一，包括用户登录、表单提交、在线反馈等。

---