오늘 저는 WiFi 인터넷 연결을 공유하려고 했는데, Mac에서 원격 관리 공유가 켜져 있다는 것을 깨달았고 게스트를 포함한 모든 사용자에게 모든 권한을 부여했습니다.
나는 이 공유를 직접 설정한 적이 없고 이것이 Mountain Lion 시스템의 기본 설정으로 제공되지 않는다고 생각하기 때문에 이것이 매우 이상하다고 생각했습니다.
그래서 저는 해킹과 감시에 대한 약간의 편집증을 느꼈고, 누군가가 로그인했는지, 그리고 원격으로 내 컴퓨터를 모니터링/조회하는지 확인할 수 있는 방법을 알고 싶습니다.
원격 연결을 찾기 위해 시스템 콘솔에 입력해야 하는 문자열 일치를 아는 사람이 있을까요? 특정 로그 파일에서 이를 볼 수 있을까요? 아니면 내 컴퓨터에 연결된 모든 컴퓨터의 로그를 표시하는 터미널의 명령을 아는 사람이 있을까요? 이 원격 관리에 주로 사용되는 포트는 5900인 것으로 알고 있습니다.
제발, 저는 이 일이 매우 걱정되는데, 누가 이런 일을 했는지 알고 싶습니다.
답변1
system.log 파일에서 "screensharingd" 프로세스와 관련된 메시지를 찾을 수 있습니다.
screensharingd 메시지는 로그인을 시도하는 IP와 사용하려는 사용자 계정을 알려줍니다. 예제 문자열은 다음과 같습니다.
2013-01-10 4:34:44.154 PM screensharingd[803]: 인증: SUCCEEDED :: 사용자 이름: user_account :: 뷰어 주소: ip_address :: 유형: DH
system.log 파일에서 다음 경로를 찾아볼 수도 있습니다.
/System/Library/CoreServices/RemoteManagement/AppleVNCServer.bundle/Contents/Support/writesettings
이는 VNC 서버가 초기화된 시기를 나타냅니다.
하지만 해킹이나 염탐에 대한 우려를 해결하려면 원격 관리가 Apple Remote Desktop 및 VNC 서버에만 적용된다는 점을 언급해야 할 것 같습니다. 누군가가 ARD를 가지고 당신을 염탐할 가능성은 매우 낮습니다. 누군가가 VNC 서버로 당신을 감시하고 있는지 확인하려면 공유의 원격 관리 섹션으로 이동한 다음 컴퓨터 설정을 클릭하세요. "VNC 뷰어가 비밀번호로 컴퓨터를 제어할 수 있습니다..."를 선택하면 우려할 수 있습니다. 그렇지 않으면 VNC가 꺼집니다.
사람들이 ARD를 통해 컴퓨터에 액세스할 수 있는지 확인하려면 원격 관리 창으로 이동한 다음 옵션 버튼을 클릭하세요. 모든 항목을 선택 취소하면 누구도 시스템에 원격으로 액세스할 수 없습니다.