Security

如何保護 OS X 伺服器免受未經授權的物理連接?

  • May 7, 2019

我有一個 OS X 10.6 伺服器,我通過 SSH 和 VNC(通過 SSH 隧道)進行管理。

我不能把它留在登錄視窗,因為那時 VNC 連接被拒絕。因此,我目前使用我的使用者帳戶記錄它。

由於它沒有連接顯示器,它不會進入螢幕保護模式,這意味著它不需要密碼來重新控制。這意味著任何連接鍵盤/滑鼠和顯示器的人都可以輕鬆控制系統。

與系統的登錄視窗不同,我無法啟動的螢幕保護程序密碼保護與 VNC 連接完全兼容。

在不連接顯示器且不阻止我與 VNC 連接的能力的情況下,如何防止對伺服器的直接訪問?

謝謝!

至少有兩種方法可以做到這一點。您可以隨時使用可選的菜單欄項目啟動螢幕保護程序,預設情況下該項目不存在。打開 /Applications/Utilities/Keychain Access.app –> Preferences –> General

$$ tab $$–> 在菜單欄中顯示狀態。在這裡,您可以從菜單中的鎖定圖示中選擇鎖定螢幕。至少,您應該選擇 Lock All Keychains 以禁止在 GUI 工具中使用您的管理員憑據,然後選擇 Lock Screen。 或者,在 System Preferences –> Security –> General

$$ tab $$–> 需要密碼$$ pulldown menu $$睡眠或螢幕保護程序開始後。然後系統偏好設置->桌面和螢幕保護程序->啟動螢幕保護程序$$ slider indicating time to automatically start screensaver $$.

引用自:https://serverfault.com/questions/129242