Durante l'attacco dizionario, come posso acquisire i nomi utente e le password tentati?

2

Ho diverse persone malvagie che tentano di accedere ai miei server costantemente con VNC, presumibilmente usando un qualche tipo di attacco di dizionario contro la password.

Esiste un modo per ottenere un registro dei tentativi effettivi compresi la password VNC o in questo caso il nome utente e la password macOS da tentare?

Riesco a vedere i tentativi registrati delle connessioni nel mio software firewall ... non solo i dati effettivi dai tentativi di 45.115.39.125, 185.148.147.101 ... (i due più persistenti).

    
posta William Cerniuk 28.04.2018 - 22:22
fonte

1 risposta

2

Non conosco una risposta alla domanda che hai posto, ma dal punto di vista delle best practice sulla sicurezza IT:

Esegui VNC solo su un'interfaccia locale. Utilizzare un tunnel vpn o ssh basato su chiave per accedere in remoto all'interfaccia locale.

C'è un motivo per cui devi eseguire VNC su un'interfaccia non protetta?

    
risposta data 29.04.2018 - 12:19
fonte

Leggi altre domande sui tag