Expondo o OSX via VNC na Internet

Question

Expondo o OSX via VNC na Internet

#1 resposta do (1 votos)

2

Eu tenho um macbook que consegui expor (usando o encaminhamento de porta) para o mundo. Funciona muito bem, mas estou preocupado que, embora não seja pingável ou detectável, pode ser detectado e explorado.

Quais são os principais tipos de segurança que eu deveria procurar para isso? Além disso: seria mais (ou menos) seguro expor ssh em vez de VNC?

security remote-desktop vnc macos

por Dan Rosenstark 02.04.2011 / 19:36

1 resposta

Tags security remote-desktop vnc macos

winamp: alterar o comportamento da playlist Hudson - envia o commit para o servidor de produção

score 1 · Accepted Answer

Usando o ssh

Desligue as senhas e use apenas a autenticação DSA (ou RSA). Configure-o como aqui detalhado em "Uso da chave pública do DSA autenticação "(e a lista inclui mais coisas).

Em seguida, desative totalmente a autenticação de senha SSH, portanto, se você não tiver o arquivo id_rsa correto, não poderá entrar. Isso é detalhado aqui .

Altere também a porta padrão do ssh. Isso parece bobo, mas não é de todo. Veja os comentários no segundo link acima . Para fazer isso, use as coisas aqui .

Usando o VNC

NÃO use o VNC de fora. Tunnel-lo através do SSH. Isso é realmente muito fácil de resolver.