Est3ban escribió:A raíz del problema que estuve teniendo (o tengo, no se) http://www.macacos.com.uy/foros/viewtopic.php?id=9328 ...investigué un poco y resulta que tener abierto el puerto 5900 y no tener encriptación (SSH), es un penal.
Tengo activo el LittleSnitch como firewall y me está andando bien.
¿Puedo generar una regla en el firewall para que este, esté atento al 5900 y solo deje entrar cierto usuario o que tenga que usarse password? ..o alguna opción, estoy medio perdido.
@Est3ban: una cosa primero SSH es distinto de "encripcion" o cifrado, si bien SSH utiliza conexiones cifradas no es lo mismo que ser un protocolo de cifrado, no se si me explico.
Por otro lado la restricción de usuarios la podes hacer directo en el VNC, eso que te paso vos no fue un ataque directo es un backdoor que anda en la vuelta, o mejor dicho un zombie (maquina comprometida que trabaja sin que el dueño lo sepa). Ese comando que viste que tipearon que comentas en el otro thread poco va a hacer en tu Mac, si te fijas bien esta intentando meter un .dll (biblioteca de M$) que poco va a poder hacer en tu OSX.
buscando un poco en google hasta se encuentran videos de como comprometer en 2 clicks un equipo, pero por obvias razones no los voy a poner aqui
Mi recomendación es, si vas a usar VNC solo permitirle la entrada a las IP que quieras que se conecten, si es IP variable de uruguay pone de ultima los rangos de IP así achicas la cantidad de equipos que pueden ver el VNC y mitigas la posibilidad de un ataque.
De cualquier forma eso que viste no va a hacerte nada en tu maquina
salu2,
PoohMac
There are 10 types of people in the world: Those who understand binary, and those who don't...
“Los videojuegos no afectan a los niños,es decir; si pac-man nos hubiera afectado de niños, ahora estariamos todos moviendonos por habitaciones oscuras, tragando pastillas mágicas y escuchando música repetitiva.” Kristian Wilson, Nintendo, Inc, 1989