1

Если я включаю OS X "Общий доступ к экрану" (т. Е. Доступ к VNC), мой журнал консоли получает регулярные сообщения, подобные следующим:

screensharingd[1584]: Authentication: FAILED :: User Name: N/A :: Viewer Address: <random IP redacted> :: Type: VNC DES

Это происходит каждые несколько минут с разными, более или менее случайными, IP-адресами ... Отключение общего доступа к экрану останавливает атаки на несколько минут, но они обычно перезапускаются через некоторое время при перезапуске (что мне действительно нужно!).

Меня не особо беспокоит фактическая атака, но стоит ли беспокоиться о избыточном сетевом трафике и просто заполнении файлов журнала ненужной хренью? Я бы предпочел не использовать стороннее программное обеспечение, если это возможно.

Моя машина находится за кабельным модемом и Apple Time Capsule, которая выполняет все функции NAT и перенаправляет соответствующие порты на эту машину.

Для чего это стоит, под Mavericks /etc/hosts.deny, кажется, не имеет никакого эффекта, но я понимаю, что я мог бы использовать pfctl?

(У меня похожий вопрос о ssh-атаках...)

1 ответ1

0

Похоже, что кто-то подключается с помощью клиента RealVNC, TightVNC или Tiger VNC, поэтому имя пользователя N/A.

Если ваш анонимный пароль VNC действительно прост, то вам стоит беспокоиться, иначе - нет.

Это настраивается в Системных настройках -> Общий доступ -> Удаленное управление -> Настройки компьютера -> "Зрители VNC могут управлять экраном с паролем" и могут отличаться от пароля пользователя.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .