Jika saya mengaktifkan "Berbagi Layar" OS X (mis., Akses VNC), log konsol saya mendapat pesan biasa seperti berikut:
screensharingd[1584]: Authentication: FAILED :: User Name: N/A :: Viewer Address: <random IP redacted> :: Type: VNC DES
Ini terjadi setiap beberapa menit, dengan beragam, kurang lebih acak, alamat IP ... Menonaktifkan berbagi layar menghentikan serangan selama beberapa menit, tetapi mereka biasanya memulai kembali dalam beberapa saat jika mulai ulang (yang saya perlukan!).
Saya tidak terlalu khawatir tentang serangan yang sebenarnya berhasil tetapi haruskah saya khawatir tentang kelebihan lalu lintas jaringan dan hanya mengisi file log dengan omong kosong yang tidak perlu? Saya lebih suka tidak harus menggunakan perangkat lunak pihak ketiga apa pun jika memungkinkan.
Mesin saya ada di belakang modem kabel dan Apple Time Capsule yang melakukan semua hal NAT dan meneruskan port yang sesuai ke mesin ini.
Untuk apa nilainya, di bawah Mavericks /etc/hosts.deny tampaknya tidak berpengaruh, tapi saya mengerti bahwa saya mungkin bisa menggunakan pfctl?
(Saya punya pertanyaan serupa tentang serangan ssh ...)