Если я включаю OS X "Общий доступ к экрану" (т. Е. Доступ к VNC), мой журнал консоли получает регулярные сообщения, подобные следующим:
screensharingd[1584]: Authentication: FAILED :: User Name: N/A :: Viewer Address: <random IP redacted> :: Type: VNC DES
Это происходит каждые несколько минут с разными, более или менее случайными, IP-адресами ... Отключение общего доступа к экрану останавливает атаки на несколько минут, но они обычно перезапускаются через некоторое время при перезапуске (что мне действительно нужно!).
Меня не особо беспокоит фактическая атака, но стоит ли беспокоиться о избыточном сетевом трафике и просто заполнении файлов журнала ненужной хренью? Я бы предпочел не использовать стороннее программное обеспечение, если это возможно.
Моя машина находится за кабельным модемом и Apple Time Capsule, которая выполняет все функции NAT и перенаправляет соответствующие порты на эту машину.
Для чего это стоит, под Mavericks /etc/hosts.deny, кажется, не имеет никакого эффекта, но я понимаю, что я мог бы использовать pfctl
?
(У меня похожий вопрос о ssh-атаках...)