Moi,
Mac Mini:n log filestä löytyy rivi:
xxxxxxx com.apple.xpc.launchd[1] (com.apple.screensharing[26862]): Endpoint has been activated through legacy launch(3) APIs. Please switch to XPC or bootstrap_check_in(): com.apple.screensharing.server
Samalla kellonlyömällä ZyXel firewall purkin logista löytyy merkintä, jossa porttiin 5900 on päästetty Etelä-Afrikasta TCP liikennettä läpi. Olen sallinut Mac Mini:iin näytönjaon Internetistä, siihen on syynsä.
Osaako kukaan kertoa, mitä tuo MacMini:n log tiedoston rivi käytännössä tarkoittaa?
J
Tunkeutuminenko?
Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
- securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
- Viesti:
Re: Tunkeutuminenko?
Viesti Kirjoittaja securapple »
Hei!
Tähän perustuen joku yrittänyt sisään VNC clientillä joka ilmeisesti epäsopiva serverin kanssa : http://www.tonymacx86.com/yosemite-desk ... ntosh.html
Noiden etähallintaporttien bruteforcausta on taustakohinana jonkin verran (ssh, telnet, vnc,...) arvailevat salasanoja eri logiikoilla. Jonkin verran on myös tunkeutumisyrityksiä mikäli ajat vanhaa versiota ko. protokollasta.
Vastatoimenpiteinä :
a) Älä aja etähallintaprotokollaa standardiportissa
b) Suojaa etähallintaportti automaattisella jäähymekanismilla(fail2ban, ...)
b) Pidä etähallintasofta ajantasalla tietoturvapäivitysten osalta(vnc)
c) Rajaa pääsy etähallintaporttiin palomuurilla mikäli mahdollista tai käytä vahvaa tunnistautumista.
-Securapple
Tähän perustuen joku yrittänyt sisään VNC clientillä joka ilmeisesti epäsopiva serverin kanssa : http://www.tonymacx86.com/yosemite-desk ... ntosh.html
Noiden etähallintaporttien bruteforcausta on taustakohinana jonkin verran (ssh, telnet, vnc,...) arvailevat salasanoja eri logiikoilla. Jonkin verran on myös tunkeutumisyrityksiä mikäli ajat vanhaa versiota ko. protokollasta.
Vastatoimenpiteinä :
a) Älä aja etähallintaprotokollaa standardiportissa
b) Suojaa etähallintaportti automaattisella jäähymekanismilla(fail2ban, ...)
b) Pidä etähallintasofta ajantasalla tietoturvapäivitysten osalta(vnc)
c) Rajaa pääsy etähallintaporttiin palomuurilla mikäli mahdollista tai käytä vahvaa tunnistautumista.
-Securapple
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
Palaa sivulle “Tietoturva ja varmuuskopiointi”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit