如果我打开 OS X“屏幕共享”(即 VNC 访问),我的控制台日志会收到如下常规消息:
screensharingd[1584]: Authentication: FAILED :: User Name: N/A :: Viewer Address: <random IP redacted> :: Type: VNC DES
这些情况每隔几分钟就会发生一次,IP 地址或多或少是随机变化的...关闭屏幕共享会使攻击停止几分钟,但如果重新启动,它们通常会在一小段时间内重新启动(我确实需要!)。
我并不特别担心实际攻击是否成功,但我是否应该担心过多的网络流量以及日志文件是否被不必要的垃圾填满?如果可能的话,我强烈希望不要使用任何第三方软件。
我的机器位于电缆调制解调器和 Apple Time Capsule 后面,它可以完成所有 NAT 工作并将适当的端口转发到这台机器。
不管怎样,在 Mavericks 下 /etc/hosts.deny 似乎没有任何效果,但我知道我可以使用pfctl
?
(我有一个关于 ssh 攻击的类似问题...)
答案1
看起来有人正在使用 RealVNC、TightVNC 或 Tiger VNC 客户端连接,这就是用户名为 N/A 的原因。
如果您的 VNC 匿名密码非常简单,那么您应该担心,否则 - 不必。
它在系统设置->共享->远程管理->计算机设置->“VNC 查看器可以使用密码控制屏幕”中设置,并且可以与用户密码不同。