Durante el ataque de diccionario, ¿cómo puedo capturar los nombres de usuario y contraseñas intentados?

2

Tengo varias personas nefastas que intentan obtener acceso a mis servidores constantemente con VNC, probablemente utilizando algún tipo de ataque de diccionario contra la contraseña.

¿Hay alguna forma de obtener un registro de los intentos reales incluidos la contraseña de VNC o, en este caso, el nombre de usuario y la contraseña de macOS que se intentan?

Puedo ver los intentos registrados en las conexiones en mi software de firewall ... simplemente no los datos reales de los intentos de 45.115.39.125, 185.148.147.101 ... (los dos más persistentes).

    
pregunta William Cerniuk 28.04.2018 - 22:22

1 respuesta

2

No conozco una respuesta a la pregunta que hizo, pero desde la perspectiva de las mejores prácticas de seguridad de TI:

Ejecuta VNC solo en una interfaz local. Use un túnel vpn o ssh basado en clave para acceder a la interfaz local de forma remota.

¿Hay alguna razón por la que necesite ejecutar VNC en una interfaz no segura?

    
respondido por el Scottmeup 29.04.2018 - 12:19

Lea otras preguntas en las etiquetas