Перейти к содержимому

Обзор безопасности

  • Выделенное физическое оборудование — ваша машина никогда не разделяется и не виртуализируется между клиентами, поэтому нет рисков «шумных соседей» или межарендных рисков.
  • Защита от DDoS на границе сети.
  • Защищённые центры обработки данных с контролируемым физическим доступом.
  • Поддержка аутентификации на основе ключей для SSH (Ed25519 / RSA / ECDSA).

Полную информацию о состоянии безопасности, IAM и соответствии требованиям см. на странице безопасности.

Каждый экземпляр запускает fail2ban перед SSH и VNC. После 5 неудачных входов в течение 10 минут IP-адрес нарушителя блокируется на 1 час.

ПараметрЗначение
Максимум попыток5
Окно (findtime)10 минут
Длительность блокировки (bantime)1 час
СлужбыSSH (22) и VNC (59010)
Действие при блокировкепакетный фильтр macOS (pf)

Именно поэтому несколько подключений подряд с неверным именем пользователя, ключом или портом могут внезапно полностью отрезать вас — устраните причину, затем повторите попытку. Если вы заблокированы и не можете ждать, напишите на support@myremotemac.com, указав ваш публичный IP-адрес.

Рабочий стол macOS обслуживается на порту 59010 вместо стандартного для VNC порта 5900. Большинство автоматических сканеров проверяют только 5900, поэтому перенос службы с этого порта устраняет подавляющую часть шума от подбора паролей. Всегда подключайтесь через vnc://YOUR-IP:59010.

Когда вы подключены по VNC, macOS показывает «Your screen is being observed» со значком в строке меню. Это ожидаемо и не означает наличия третьей стороны — это появляется потому, что Screen Sharing / Remote Management активны и сессия подключена, и эта сессия — ваша собственная VNC-сессия.

  • Нажмите на значок в строке меню, чтобы увидеть, какие именно сессии подключены.
  • Индикатор отключается, когда вы отключаетесь.
  • Ваша машина выделена именно вам — никто другой ею не пользуется.

Apple описывает этот индикатор здесь: support.apple.com/en-us/120315.

Вы управляете ОС, поэтому несколько шагов могут существенно помочь:

  1. Используйте SSH-ключ для входа.
  2. Поддерживайте macOS и инструменты в актуальном состоянии (softwareupdate -ia, brew upgrade).
  3. Ограничьте доступные службы — запускайте только то, что вам нужно; остальное закройте брандмауэром.
  4. Защищайте ресурсы подписи — храните сертификаты и профили подготовки в отдельной связке ключей, а не в общих расположениях.

Нашли уязвимость? Напишите на support@myremotemac.com с подробностями. Пожалуйста, не раскрывайте её публично до того, как у нас будет возможность отреагировать.