Come proteggere un server OS X da una connessione fisica non autorizzata?

Ho un server OS X 10.6, che amministro via SSH e VNC (via tunnel SSH).

Non posso lasciarlo alla window di login poiché le connessioni VNC vengono rifiutate. Pertanto attualmente lo lascio registrato con il mio account utente.

Poiché non dispone di un monitor collegato, non entra nella modalità di screen saver, il che significa che non richiede una password per riprendere il controllo. Ciò significa che è molto facile per chiunque colleghi una tastiera / mouse e un monitor per prendere il controllo del sistema.

La protezione password dello screen saver, che non riesco ad triggersre, a differenza della window di login del sistema, è perfettamente compatibile con le connessioni VNC.

Come potrei impedire tale accesso diretto al server senza colbind un monitor e senza bloccare la mia capacità di connettersi a VNC?

Grazie!

5 Solutions collect form web for “Come proteggere un server OS X da una connessione fisica non autorizzata?”

Ci sono alless due modi per farlo. È ansible avviare lo screensaver in qualsiasi momento utilizzando l'elemento a menu opzionale, che non è presente per impostazione predefinita. Apri / Applicazioni / Utility / Portachiavi Access.app -> Preferenze -> Generale [tab] -> Mostra stato nella barra dei menu. Qui puoi scegliere Lock Screen dall'icona di block nel menu. Allo stesso modo, è necessario scegliere Blocca tutte le chiavi per bloccare le credenziali di amministrazione da utilizzare in uno strumento GUI, quindi Blocca schermo.

In alternativa, in Preferenze di Sistema -> Sicurezza -> Generale [tab] -> Richiede la password [menu di avvio] dopo il sonno o lo screen saver inizia. E poi Preferenze di Sistema -> Desktop e Screen Saver -> Start Screen Saver [cursore che indica il tempo per avviare automaticamente screensaver].

Hai considerato l'utilizzo di Desktop remoto invece di VNC?

Hai pensato di bloccarlo? Metterlo in una scatola e bloccarlo. Lasciare solo fori sufficienti per il stream d'aria (molti piccoli e / o sottili) e gli unici grossi fori sono lì per consentire i cavi di alimentazione e di networking.

Non riesco a verificare se questo potrebbe funzionare nell'ambiente, ma puoi lanciare lo screen saver dalla row di command con il seguente command

/System/Library/Frameworks/ScreenSaver.framework/Resources/ScreenSaverEngine.app/Contents/MacOS/ScreenSaverEngine 

Potresti avvolgerlo in uno script bash o qualcosa del genere per chiamarlo in modo più semplice.

Perché il VNC non funziona se lo lascerai alla schermata di accesso? Funziona per me su 10.6 utilizzando RealVNC Viewer.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.