Zum Inhalt springen

Sicherheitsübersicht

  • Dedizierte physische Hardware — Ihre Maschine wird niemals zwischen Kunden geteilt oder virtualisiert, sodass keine „Noisy-Neighbour”- oder Cross-Tenant-Risiken bestehen.
  • DDoS-Schutz am Netzwerkrand.
  • Sichere Rechenzentren mit kontrolliertem physischem Zugang.
  • Unterstützung für schlüsselbasierte Authentifizierung für SSH (Ed25519 / RSA / ECDSA).

Die vollständigen Details zu Sicherheitslage, IAM und Compliance finden Sie auf der Sicherheitsseite.

Jede Instanz führt fail2ban vor SSH und VNC aus. Nach 5 fehlgeschlagenen Anmeldungen innerhalb von 10 Minuten wird die betreffende IP für 1 Stunde gesperrt.

EinstellungWert
Maximale Versuche5
Zeitfenster (findtime)10 Minuten
Sperrdauer (bantime)1 Stunde
DiensteSSH (22) und VNC (59010)
SperraktionmacOS-Paketfilter (pf)

Deshalb kann Sie ein paarmaliges Verbinden mit falschem Benutzernamen, Schlüssel oder Port hintereinander plötzlich vollständig aussperren — beheben Sie die Ursache und versuchen Sie es dann erneut. Wenn Sie ausgesperrt sind und nicht warten können, schreiben Sie eine E-Mail an support@myremotemac.com mit Ihrer öffentlichen IP.

Der macOS-Desktop wird über Port 59010 statt über den VNC-Standardport 5900 bereitgestellt. Die meisten automatisierten Scanner prüfen nur 5900, sodass das Verschieben des Dienstes von diesem Port den Großteil des Brute-Force-Rauschens beseitigt. Verbinden Sie sich stets mit vnc://YOUR-IP:59010.

Wenn Sie über VNC verbunden sind, zeigt macOS „Your screen is being observed” mit einem Symbol in der Menüleiste an. Das ist zu erwarten und keine dritte Partei — es erscheint, weil Screen Sharing / Remote Management aktiv ist und eine Sitzung verbunden ist, und diese Sitzung ist Ihre eigene VNC-Verbindung.

  • Klicken Sie auf das Symbol in der Menüleiste, um genau zu sehen, welche Sitzungen verbunden sind.
  • Die Anzeige erlischt, wenn Sie die Verbindung trennen.
  • Ihre Maschine ist Ihnen allein zugewiesen — niemand sonst teilt sie sich mit Ihnen.

Apple dokumentiert diese Anzeige hier: support.apple.com/en-us/120315.

Sie kontrollieren das Betriebssystem, daher bewirken ein paar Schritte viel:

  1. Verwenden Sie einen SSH-Schlüssel zur Anmeldung.
  2. Halten Sie macOS und Tools aktuell (softwareupdate -ia, brew upgrade).
  3. Beschränken Sie exponierte Dienste — führen Sie nur das aus, was Sie benötigen; sperren Sie den Rest per Firewall.
  4. Schützen Sie Signaturmaterial — bewahren Sie Zertifikate und Provisioning-Profile in einer dedizierten Keychain auf, nicht an gemeinsam genutzten Orten.

Eine Schwachstelle gefunden? Schreiben Sie eine E-Mail an support@myremotemac.com mit den Details. Bitte machen Sie sie nicht öffentlich, bevor wir Gelegenheit zur Reaktion hatten.