Hello

Qu'est ce que vous en pensez ?

Les erreurs sont des versions VNC différentes, des auth failure et finalement une IP publique blacklisted par VNC
Il n'y a de base aucun port forwarding de mon routeur internet vers mon serveur concernant le port VNC
Inquiétant ?

edit : les events "information" affichent que l'ip publique a tenter de se connecter via port 3043 alors que mon VNC est sur le port par defaut 5900

Trop peu d'info pour juger.
 
mais deux choses :
 
- vire VNC de tes serveurs et poste clients.
- comment peux-tu récupérer des connexions d'IP publiques si ton serveur est derrière du NAT sans transferts de ports ?

 
Pourquoi le virer ? C'est bien pratique et gratuit.
Pour la 2eme .. j'en sais rien justement Et le pire c'est qu'en épluchant le log je viens de voir qu'il y a souvent ce "soucis" avec d'autres ip publiques qui se font blacklister

Alors mega edit de la mort je viens de voir, a mon grand étonnement, qu'il y a un forwarding du port 5900 vers ce serveur

C'est peut-être très pratique mais c'est bourré de failles très exploitées.

Pareil pour TSE, dès que tu l'ouvres sur le web t'as des tentatives de connexion dessus.

Des scripts qui testent en continue des ip publiques avec des password aleatoires ?

https + certificats via pki

logmein sinon

 
un forwarding du port 5900 : voulu ou non ? quel type de fw en entrée ?
Il est inimaginable de laisse sans un moyen d'auth forte une entrée vers un serveur d'entreprise, ou vers un lan d'entreprise, il faut virer cette redirection de suite et savoir pourquoi ça été installer, si personne l'a fait fw corrompu ?

Je me permet de donner un avis personnel. Même si le forwarding est voulu, un programme de remote qui utilise un port comme celui ci n'est pas bon niveau sécurité. Un programme comme bomgar ou logmein serait plus interessant.