Aller au contenu

Aperçu de la sécurité

  • Matériel physique dédié — votre machine n’est jamais partagée ni virtualisée entre clients, il n’y a donc aucun risque de « voisin bruyant » ni de fuite entre locataires.
  • Protection DDoS en bordure de réseau.
  • Centres de données sécurisés avec accès physique contrôlé.
  • Prise en charge de l’authentification par clé pour SSH (Ed25519 / RSA / ECDSA).

Pour le détail complet de la posture de sécurité, de l’IAM et de la conformité, consultez la page sécurité.

Chaque instance exécute fail2ban devant SSH et VNC. Après 5 tentatives de connexion échouées en 10 minutes, l’adresse IP fautive est bannie pendant 1 heure.

ParamètreValeur
Nombre max de tentatives5
Fenêtre (findtime)10 minutes
Durée du bannissement (bantime)1 heure
ServicesSSH (22) et VNC (59010)
Action de bannissementfiltre de paquets macOS (pf)

C’est pourquoi le fait de se connecter avec un mauvais nom d’utilisateur, une mauvaise clé ou un mauvais port plusieurs fois de suite peut soudainement vous couper complètement l’accès — corrigez la cause, puis réessayez. Si vous êtes bloqué et ne pouvez pas attendre, écrivez à support@myremotemac.com en indiquant votre IP publique.

Le bureau macOS est servi sur le port 59010 au lieu du port VNC par défaut 5900. La plupart des scanners automatisés ne sondent que 5900, donc déplacer le service hors de ce port élimine la grande majorité du bruit lié à la force brute. Connectez-vous toujours avec vnc://YOUR-IP:59010.

Lorsque vous êtes connecté en VNC, macOS affiche « Your screen is being observed » accompagné d’une icône dans la barre de menus. C’est attendu et il ne s’agit pas d’un tiers — cela apparaît parce que le Partage d’écran / la Gestion à distance est actif et qu’une session est connectée, et cette session est la vôtre (votre propre connexion VNC).

  • Cliquez sur l’icône de la barre de menus pour voir exactement quelles sessions sont connectées.
  • L’indicateur s’éteint lorsque vous vous déconnectez.
  • Votre machine vous est dédiée — personne d’autre ne la partage.

Apple documente cet indicateur ici : support.apple.com/en-us/120315.

Vous contrôlez le système d’exploitation, donc quelques étapes font une grande différence :

  1. Utilisez une clé SSH pour la connexion.
  2. Maintenez macOS et vos outils à jour (softwareupdate -ia, brew upgrade).
  3. Restreignez les services exposés — n’exécutez que ce dont vous avez besoin ; bloquez le reste avec le pare-feu.
  4. Protégez vos éléments de signature — stockez les certificats et les profils de provisionnement dans un trousseau dédié, pas dans des emplacements partagés.

Vous avez trouvé une vulnérabilité ? Écrivez à support@myremotemac.com avec les détails. Merci de ne pas divulguer publiquement avant que nous ayons eu l’occasion de répondre.