Salta ai contenuti

Panoramica sulla sicurezza

  • Hardware fisico dedicato — la tua macchina non è mai condivisa né virtualizzata tra i clienti, quindi non ci sono rischi di “vicini rumorosi” o cross-tenant.
  • Protezione DDoS al perimetro della rete.
  • Data center sicuri con accesso fisico controllato.
  • Supporto per l’autenticazione basata su chiave per SSH (Ed25519 / RSA / ECDSA).

Per il quadro completo su sicurezza, IAM e dettagli di conformità, consulta la pagina sulla sicurezza.

Ogni istanza esegue fail2ban davanti a SSH e VNC. Dopo 5 accessi falliti entro 10 minuti, l’IP responsabile viene bloccato per 1 ora.

ImpostazioneValore
Numero massimo di tentativi5
Finestra (findtime)10 minuti
Durata del blocco (bantime)1 ora
ServiziSSH (22) e VNC (59010)
Azione di bloccoPacket filter di macOS (pf)

Ecco perché connettersi con il nome utente, la chiave o la porta sbagliati alcune volte di fila può improvvisamente escluderti del tutto — risolvi la causa, poi riprova. Se sei bloccato fuori e non puoi aspettare, scrivi a support@myremotemac.com indicando il tuo IP pubblico.

Il desktop macOS viene servito sulla porta 59010 invece della porta VNC predefinita 5900. La maggior parte degli scanner automatici sonda solo la 5900, quindi spostare il servizio da essa elimina la stragrande maggioranza del rumore da forza bruta. Connettiti sempre con vnc://YOUR-IP:59010.

Quando sei connesso tramite VNC, macOS mostra “Your screen is being observed” (“Il tuo schermo è sotto osservazione”) con un’icona nella barra dei menu. Questo è previsto e non è un terzo — appare perché Condivisione schermo / Gestione remota è attiva e una sessione è connessa, e quella sessione è la tua connessione VNC.

  • Clicca sull’icona nella barra dei menu per vedere esattamente quali sessioni sono connesse.
  • L’indicatore si spegne quando ti disconnetti.
  • La tua macchina è dedicata a te — nessun altro la condivide.

Apple documenta questo indicatore qui: support.apple.com/en-us/120315.

Tu controlli il sistema operativo, quindi pochi passaggi fanno una grande differenza:

  1. Usa una chiave SSH per il login.
  2. Mantieni aggiornati macOS e gli strumenti (softwareupdate -ia, brew upgrade).
  3. Limita i servizi esposti — esegui solo ciò di cui hai bisogno; blocca il resto con il firewall.
  4. Proteggi gli asset di firma — conserva certificati e profili di provisioning in un keychain dedicato, non in posizioni condivise.

Hai trovato una vulnerabilità? Scrivi a support@myremotemac.com con i dettagli. Ti chiediamo di non divulgarla pubblicamente prima che abbiamo avuto la possibilità di rispondere.