Como proteger um OS X Server de uma conexão física não autorizada?

Question

Como proteger um OS X Server de uma conexão física não autorizada?

#1 resposta do (5 votos)
#2 resposta do (2 votos)
#3 resposta do (1 votos)
#4 resposta do (1 votos)
#5 resposta do (0 votos)

6

Eu tenho um servidor OS X 10.6, que administro via SSH e VNC (via túnel SSH).

Não posso deixá-lo na janela de login, pois as conexões VNC são recusadas. Por isso, atualmente deixo registrado com minha conta de usuário.

Como ele não tem um monitor conectado, ele não entra no modo de proteção de tela, o que significa que ele não exige uma senha para retomar o controle. Isso significa que é muito fácil para qualquer um conectar um teclado / mouse e monitor para assumir o controle do sistema.

A proteção de senha do protetor de tela, que não consigo ativar, ao contrário da janela de login do sistema, é perfeitamente compatível com conexões VNC.

Como eu poderia evitar esse acesso direto ao servidor sem conectar um monitor e sem bloquear minha capacidade de conexão com o VNC?

Obrigado!

security vnc mac-osx

por GJ. 04.04.2010 / 18:02

5 respostas

5

Já pensou em usar o Remote Desktop em vez do VNC?

por 04.04.2010 / 19:07

2

Você já pensou em trancá-lo? Coloque em uma caixa e trave. Deixe apenas buracos suficientes para o fluxo de ar (muitos pequenos e / ou finos) e os únicos grandes buracos estão lá para permitir cabos de energia e de rede.

por 04.04.2010 / 21:56

1

Não posso testar se isso pode funcionar em seu ambiente, mas você pode ativar a proteção de tela na linha de comando com o seguinte comando

/System/Library/Frameworks/ScreenSaver.framework/Resources/ScreenSaverEngine.app/Contents/MacOS/ScreenSaverEngine

Você pode incluir isso em um script bash ou algo assim para chamá-lo de uma forma mais simples.

por 04.04.2010 / 19:02

0

Por que o VNC não funciona se você deixá-lo na tela de login? Funciona para mim no 10.6 usando o RealVNC Viewer.

por 04.04.2010 / 22:12

Tags security vnc mac-osx

(svn + ssh) recebendo o bash para carregar meu PATH sobre SSH O mundo está pronto para o serviço vhost HTTPS baseado em nomes? [duplicado]

score 1 · Accepted Answer

Existem pelo menos duas maneiras de fazer isso. Você pode iniciar a proteção de tela a qualquer momento usando o item de barra de menu opcional, que não está presente por padrão. Abrir / Aplicativos / Utilitários / Keychain Access.app - > Preferências - > Geral [tab] - > Mostrar status na barra de menus. Aqui, você pode escolher Lock Screen no ícone de cadeado no seu menu. No mínimo, você deve escolher Bloquear todas as chaves para proibir que suas credenciais de administrador sejam usadas em uma ferramenta de GUI, em seguida, Bloquear tela.

Como alternativa, em Preferências do sistema - > Segurança - > Geral [tab] - > Exigir senha [menu suspenso] após a suspensão ou a proteção de tela é iniciada. E, em seguida, Preferências do Sistema - > Desktop & Protetor de tela - > Iniciar proteção de tela [controle deslizante indicando a hora de iniciar automaticamente o protetor de tela].