Se eu ativar o OS X "Screen Sharing" (ou seja, acesso VNC), meu log do console recebe mensagens comuns como as seguintes:
screensharingd[1584]: Authentication: FAILED :: User Name: N/A :: Viewer Address: <random IP redacted> :: Type: VNC DES
Eles ocorrem a cada poucos minutos, com endereços IP variados, mais ou menos aleatórios ... O desligamento do compartilhamento de tela interrompe os ataques por alguns minutos, mas eles geralmente reiniciam em pouco tempo, enquanto reinicia (o que eu preciso) !).
Eu não estou particularmente preocupado com o sucesso do ataque, mas devo estar preocupado com excesso de tráfego de rede e apenas preenchendo os arquivos de log com uma porcaria desnecessária? Eu preferiria não ter que usar qualquer software de terceiros, se possível.
Minha máquina está por trás de um modem a cabo e do Apple Time Capsule, que faz todo o material NAT e encaminha as portas apropriadas para essa máquina.
Por que vale a pena, sob Mavericks /etc/hosts.deny não parece ter qualquer efeito, mas eu entendo que eu poderia usar pfctl ?
(Eu tenho um pergunta semelhante sobre ataques ssh ...)
Parece que alguém está se conectando usando um cliente RealVNC, TightVNC ou Tiger VNC, é por isso que o nome de usuário é N / A.
Se a sua senha anônima VNC é realmente simples, então você deve se preocupar, caso contrário - não.
Está configurado nas configurações do sistema - > Compartilhamento - > Gerenciamento Remoto - > Configurações do computador - > "Visualizadores VNC podem controlar a tela com senha" e pode ser diferente da senha do usuário.
Tags vnc macos osx-mavericks