맥(Mac OS) 원격 제어 VNC 포트 변경하기
안녕하세요! 상큼한놈 입니다. 맥 OS의 강점이자 단점은 커스터마이징이 어렵다는 점일 겁니다. 리눅스에서는 간단한 팁에 속하는 VNC 포트 변경하는 방법도 맥에서는 비교적 찾기 힘든 방법이었습니다. 엘캐피탄 부터 추가된 루트리스 기능 때문에 루트리스 기능을 끄고 사용하는 팁들이 심심찮게 보였습니다. 허나 루트리스 기능을 끄지 않고 단 두 줄만 변경하면 VNC 포트를 변경할 수 있는 간단한 방법이 있었습니다.
이 포스트에 개재된 방법은 엘캐피탄 버전에서 테스트 되었습니다.
VNC 포트 변경을 생각하게 된 계기
위 스크린샷은 제가 VNC 서버를 디폴트 포트인 5900으로 가동했을 때의 로그 기록입니다. 몇 분 아니 몇 초 간격으로 무차별 VNC 비밀번호 대입 공격을 당하고 있는 겁니다. 물론 굉장히 어렵고 유추하기 힘든 비밀번호를 설정하였다 하지만 이 상태를 방치해두면 언젠가 뚫릴수도 있는 위험성을 지니면서 다니는 것이나 다름없습니다. 무차별 대입 공격의 경우 VNC 디폴트 포트인 5900으로 이루어지기 때문에 이 포트 번호만 변경해도 큰 보안 향상 효과를 기대할 수 있습니다.
맥에서 VNC 디폴트 포트를 변경하기 (엘캐피탄 기준)
맥에서 터미널을 실행한 뒤 ‘/etc/services’를 나노 편집기로 열어줍니다. (?스포트라이트를 이용하여 ‘터미널’을 검색한 뒤 실행하는 방법이 가장 간단함)
편집기 이용 시 파일 수정을 위해서는 관리자 권한(‘sudo’)이 필요하기 때문에 비밀번호를 입력해 주셔야 합니다.
1 |
$ sudo nano /etc/services |
VNC 포트를 변경하기 위하여 5900 포트를 찾아야 합니다. 이 파일은 굉장히 분량이 많음으로 임의로 스크롤 하여찾는 것 보다는 검색기능을 이용하여 바로 이동해 주는 것이 편리합니다. ‘Control+W’ 키를 이용하여 5900을 검색합니다.
이후 VNC 포트(tcp,udp)를 변경할 수 있는데 자신이 암기할 수 있는 포트로 변경해 줍니다. 0~65535의 구간에서 아무거나 선택하여 변경할 수 있으나 10000이하 포트의 경우 사전 예약된 포트랑 겹칠 수 있으므로 10000 이상의 임의의 포트를 지정하는 것을 추천해 드립니다. 필자의 경우 임시로 ‘11111’으로 포트를 변경하였습니다. 설정이 완료되면 변경된 사항을 저장하기 위하여 ‘Control+X’를 누른 뒤 ‘Y’키를 입력 뒤 엔터키를 눌러주세요.
그 뒤 ARDAgent.app을 재시작 해줍니다. 이후 변경된 포트가 적용됩니다. (만일 원격접속이 되지 않을 경우 컴퓨터를 재부팅 해 줍니다)
1 |
$ sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -restart -agent |
변경된 포트로 VNC 원격 제어를 시도해 보겠습니다. 본인의 IP주소 옆에 ‘:설정한 포트 번호’를 추가하여 입력한 뒤 접속합니다.
다음과 같이 변경된 포트로 이상 없이 VNC 원격제어가 가능한 것을 확인할 수 있습니다.
오랜만에 맥에 관련된 포스트를 작성합니다. 터미널을 이용한 방법이기 때문에 조금 어렵게 느껴질 수 있으나 한번 적용하시면 보안상 큰 도움이 될 것이라고 생각합니다.
혹여나 다른 버전의 OS에서도 설정이 적용된다면 댓글로 남겨주시면 포스트를 수정할 수 있도록 하겠습니다.
수고하셨습니다.
상큼한놈님 매우 감사합니다. 덕분에 원격접속이 가능해졌어요. 구글링 해봐도 잘 안나오던 정보들인데 대단해요 bb
사이트에 방문해주시고 댓글 남겨주셔서 감사합니다. 도움이 돼서 다행이네요. 좋은 하루 되세요!
감사합니다. 해킹시도가 많군요, 저도 VNC 포트 변경하고자 정독했는데, 모르는 부분이 있어서요;;
그러면, 11111/tcp, 11111/udp 이런식으로 바꾸면 되는 것이 맞을까요? 아니면 더 완벽한 보안을 위해서는 11111/tcp, 123456/udp 이렇게 서로 다르게 바꾸는게 나을까요? tcp, udp 포트번호를 꼭 같게 해야 하는 것은 아니지요?!
안녕하세요. 사이트에 방문해주셔서 감사합니다.
댓글로 말씀주신 방법과 같이 설정해 주시면 됩니다.
원래 vnc는 tcp만 이용하기에 tcp만 열어주셔도 무방합니다.
좋은 하루 되세요!