Jika saya mengaktifkan OS X "Remote Login" (yaitu, akses ssh), log konsol saya mendapatkan pesan biasa seperti berikut:
22/04/2015 13:05:23.364 sshd[2118]: error: PAM: authentication error for root from 43.255.190.157 via 10.0.1.10
Ini terjadi sekitar satu detik sekali untuk periode waktu yang lama. Alamat IP penyerang berubah dari waktu ke waktu (tetapi biasanya tetap pada sesuatu seperti 43.255.190. * Untuk sementara waktu). Mematikan akses ssh menghentikan serangan selama beberapa menit, tetapi mereka biasanya restart dalam beberapa saat jika me-restart Remote Login (yang saya perlukan!).
Saya tidak terlalu khawatir tentang serangan yang sebenarnya berhasil (khususnya, saya sudah mematikan akun root) tetapi haruskah saya khawatir tentang kelebihan lalu lintas jaringan dan hanya mengisi file log dengan omong kosong yang tidak perlu? Saya lebih suka tidak harus menggunakan perangkat lunak pihak ketiga apa pun jika memungkinkan.
Mesin saya ada di belakang modem kabel dan Apple Time Capsule yang melakukan semua hal NAT dan meneruskan port yang sesuai ke mesin ini.
Untuk apa nilainya, di bawah Mavericks /etc/hosts.deny tampaknya tidak berpengaruh, tapi saya mengerti bahwa saya mungkin bisa menggunakan pfctl
?
(Saya punya pertanyaan serupa tentang serangan VNC ...)