10 načinov za preprečevanje vdora v vaš Mac

10 načinov za preprečevanje vdora v vaš Mac

Vaš Horoskop Za Jutri

Zaščita informacij je zdaj pod drobnogledom v vseh komercialnih in državnih panogah. Kraja informacij je pohabila številne organizacije in podjetja. Eden glavnih razlogov, da se informacije izgubijo, pokvarijo ali ukradejo, je, ker jih številne panoge niso v celoti sprejele kot tveganje in še niso uveljavile močnih politik in programov za zagotavljanje kakovosti.

Nekatera najpogostejša tveganja so zaradi računalnikov brez nadzora, šibkih gesel in slabe prakse upravljanja informacij. Hekerji iščejo najšibkejšo tarčo in vstopijo v podjetje iz preprostih virov, kot so tablični računalniki ali mobilni telefoni. Uporaba pametne programske opreme za šifriranje lahko reši to grožnjo in ranljivost, kar tekmecem ali hekerjem novincem oteži vdor v vašo napravo. Vendar samo programska oprema ni dovolj, da prepreči vdore v Mac. Uporabnik Maca je tisti, ki ima pooblastila in vire, da jih reši pred morebitnim prodorom. 10 najboljših načinov za preprečevanje vdora v vaš Mac je obravnavano spodaj. Upoštevanje vseh teh nasvetov bo zagotovo zagotovilo, da bo vaš Mac odporen na kraje. Kot previdnost pred začetkom spodnjih postopkov najprej varnostno kopirajte sistem.



1. Ne brskajte in ne prebirajte pošte po skrbniškem računu

V podoknu Računi sistemskih nastavitev ustvarite uporabnika, ki ni skrbnik, in ga uporabite za vsakodnevna opravila . S skrbniškim računom se prijavite samo, kadar morate izvajati naloge skrbništva sistema.



2. Uporabite posodobitev programske opreme

Redna uporaba sistemskih posodobitev je izredno pomembna.

Za internetno povezane sisteme: odprite podokno za posodobitev programske opreme v sistemskih nastavitvah. Prepričajte se, da je omogočeno preverjanje posodobitev in ga nastavite na Daily (ali najpogostejša nastavitev). Na voljo je tudi različica ukazne vrstice, imenovana Software Update. Za več podrobnosti preberite njegovo glavno stran.

Apple-Download-Page

Za sisteme, ki niso povezani z internetom: Redno prejemajte posodobitve iz www.apple.com/support/downloads . Z naslednjim ukazom: / usr / bin / openssl sha1 download.dmg preverite, ali se povzetki SHA-1 katerega koli prenosa ujemajo s tam objavljenim povzetkom.Oglaševanje



3. Nastavitve računa

Želite onemogočiti samodejno prijavo. Če želite to narediti, odprite podokno Računi v sistemskih nastavitvah. Kliknite Možnosti prijave. Samodejno prijavo nastavite na Izklopljeno. Nastavite Prikaži prijavno okno na Ime in geslo.

Če želite onemogočiti račun za goste in skupno rabo, izberite račun za goste in ga nato onemogočite tako, da počistite polje Dovoli gostu, da se prijavi v ta računalnik. Počistite tudi polje Dovoli gostom, da se povežejo z mapami v skupni rabi.



4. Zaščitite dovoljenja za domačo mapo uporabnikov

Če želite preprečiti, da bi uporabniki in gostje prebirali domače mape drugih uporabnikov, za vsako naslednjo mapo zaženite naslednji ukaz: sudo chmod go-rx / Users / username

5. Geslo vdelane programske opreme

Nastavite geslo za vdelano programsko opremo, ki nepooblaščenim uporabnikom preprečuje spreminjanje zagonske naprave ali druge spremembe. Apple ponuja podrobna navodila za Leopard (ki veljajo za Snow Leopard) tukaj:
http://support.apple.com/kb/ht1352

6. Onemogočite IPv6 in AirPort, kadar ni potrebno

Odprite podokno Network v System Preferences. Za vsak navedeni omrežni vmesnik:

  • Če gre za vmesnik AirPort, vendar AirPort ni potreben, kliknite Turn AirPort off.
  • Kliknite Napredno. Kliknite zavihek TCP / IP in nastavite Configure IPv6: na Off, če ni potrebno. Če gre za vmesnik AirPort, kliknite zavihek AirPort in omogočite Prekini, ko se odjavite.

7. Onemogočite nepotrebne storitve

Naslednje storitve so na voljo v / System / Library / LaunchDaemons. Razen če je to potrebno za namen, prikazan v drugem stolpcu, onemogočite vsako storitev s spodnjim ukazom, ki potrebuje določeno celotno pot: sudo launchctlload -w System / Library / LaunchDaemons / com.apple.blued.plist

  • com.apple.blued.plist - Bluetooth
  • com.apple.IIDCAssistant.plist - iSight
  • com.apple.nis.ypbind.plist - NIS
  • com.apple.racoon.plist - VPN
  • com.apple.RemoteDesktop.PrivilegeProxy.plist - ARD
  • com.apple.RFBEventHelper.plist - ARD
  • com.apple.UserNotificationCenter.plist - Obvestila uporabnikov -
  • com.apple.webdavfs_load_kext.plist - WebDAV -
  • org.postfix.master - e-poštni strežnik

Druge storitve najdete tukaj: / System / Library / LaunchAgents in jih lahko onemogočite na enak način kot zgoraj našteti elementi. Oglaševanje

8. Onemogočite binarne datoteke Setuid in Setgid

Programi Setuid se izvajajo s privilegiji lastnika datoteke (ki je pogosto root), ne glede na to, kateri uporabnik jih izvaja. Napake v teh programih lahko dovolijo napade stopnjevanja privilegij.

Če želite najti programe setuid in setgid, uporabite ukaze:

  • najdi / -perm -04000 -ls
  • najdi / -perm -02000 -ls

Po identifikaciji binarnih datotek setuid in setgid onemogočite bitove setuid in setgid (z uporabo imena programa chmod ug-s) za tiste, ki niso potrebni za sistemske ali misijske operacije. V naslednjih datotekah bi morali biti nastavljeni ali nastavljeni bitovi onemogočeni, razen če je to potrebno. Programi lahko vedno pozneje znova omogočijo svoje nastavitvene ali nastavitvene bite, če je to potrebno.

  • /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent - Apple Remote Desktop
  • /System/Library/Printers/IOMs/LPRIOM.plugin/Contents/MacOS/LPRIOMHelper - tiskanje
  • / sbin / mount_nfs - NFS
  • / usr / bin / at - Načrtovalec opravil
  • / Usr / bin / atq- Načrtovalnik opravil
  • / usr / bin / atrm - Načrtovalec opravil
  • / usr / bin / chpass - Spremenite podatke o uporabniku
  • / usr / bin / crontab - Načrtovalec opravil
  • / usr / bin / ipcs - statistika IPC
  • / usr / bin / newgrp - Spremeni skupino
  • / usr / bin / postdrop - Postfix Mail
  • / Usr / bin / postqueue - Postfix Mail
  • / usr / bin / procmail - procesor pošte
  • / usr / bin / wall - Uporabniška sporočila
  • / usr / bin / write - Uporabniška sporočila
  • / bin / rcp - oddaljeni dostop (nesigurno)
  • / usr / bin / rlogin - / usr / bin / rsh
  • / usr / lib / sa / sadc - Sistemsko poročanje o dejavnosti
  • / usr / sbin / scselect - Omrežna lokacija, ki jo lahko izbere uporabnik
  • / usr / sbin / traceroute - Mreža sledenja
  • / usr / sbin / traceroute6 - Mreža sledenja

9. Konfigurirajte in uporabite oba požarna zidu

Sistem Mac vključuje dva požarna zidu: požarni zid za filtriranje paketov IPFW in novi požarni zid aplikacij. Požarni zid aplikacije omejuje, kateri programi lahko prejemajo dohodne povezave. Konfiguracijo požarnega zidu aplikacije je zelo enostavno. Spodaj omenjam, kako nastaviti Mac-ov požarni zid Application. Konfiguracija požarnega zidu IPFW zahteva več tehničnega znanja in ga tukaj ni mogoče v celoti opisati. Vključuje ustvarjanje datoteke z ročno zapisanimi pravili (tradicionalno /etc/ipfw.conf) in dodajanje datoteke plist v / Library / LaunchDaemons, da bo sistem ta pravila prebral ob zagonu. Ta pravila so močno odvisna od omrežnega okolja in vloge sistema v njem.

Kako konfigurirati požarni zid aplikacije v Macu

Samo v Štiri korake lahko enostavno konfigurirate Požarni zid aplikacije v Macu.

1. Izberite Sistemske nastavitve Iz Apple Menu

Oglaševanje

kako preprečiti vdor v mac -

2. V podoknu System Preferences izberite Varnost . Nato kliknite na Požarni zid Tab. Prezri druge zavihke ( General in Firevault).
3. Na zavihku Požarni zid boste morda morali odkleniti podokno, če je zaklenjeno. Za odklepanje kliknite majhna ključavnica na spodnji levi kot in vnesite svoje skrbniško uporabniško ime in geslo.

kako preprečiti vdor v mac -

4. Kliknite Začni da omogočite Mac-ov aplikacijski požarni zid. The zelena luč poleg stanja požarnega zidu in VKLOPLJENO obvestilo bo zagotovilo nemoteno delovanje požarnega zidu.

Konfiguracijo požarnega zidu lahko dodatno prilagodite s klikom na gumb Advance na desni strani.

Na zavihku Požarni zid obstajajo tri možnosti Advance

1. Blokiraj vse dohodne povezave: Blokiranje vseh dohodnih povezav bo onemogočilo večino storitev skupne rabe, kot so Skupna raba datotek, skupna raba zaslona in drugi. Omogočil bo le osnovno internetno storitev. Če ga preverite ali odkljukate, je odvisno od uporabnika.

kako preprečiti vdor v mac -

dva. Samodejno dovolite, da podpisana programska oprema prejema dohodne povezave: To možnost raje ne potrdim. To bo samodejno dodalo programsko opremo s podpisom katerega koli veljavnega organa dovoljeni seznam programske opreme namesto da bi uporabnike pozvali, naj jih pooblastijo.

3. Omogoči prikritost način: Vedno držim to možnost preverjeno. To preprečuje, da bi se vaš Mac odzival na zahteve za ping in skeniranje vratOglaševanje

10. Nastavitve Safarija

Safari bo privzeto samodejno odprl nekatere datoteke. To vedenje bi lahko izkoristili za izvajanje napadov. Če želite onemogočiti, počistite polje Odpri varne datoteke po prenosu na zavihku Splošno. Če ni izrecno potrebno, je treba Safarijevo javo onemogočiti, da se zmanjša napadalna površina brskalnika. Na zavihku Varnost počistite polje Omogoči Javo.Zasebno brskanje v Safariju je tudi odličen način, da hekerjem preprečite, da bi pobrali krušne drobtine in jih pozneje uporabili proti vam.

Bonus nasvet: Onemogočite Bluetooth in letališče

Najboljši način za onemogočanje strojne opreme Bluetooth je, da jo odstrani tehnik, ki ga je pooblastil Apple. Če to ni mogoče, ga onemogočite na ravni programske opreme, tako da iz / System / Library / Extensions odstranite naslednje datoteke:

IOBluetoothFamily.kext

IOBluetoothHIDDriver.kext

Najboljši način za onemogočanje AirPorta je fizična odstranitev kartice AirPort iz sistema. Če to ni mogoče, ga onemogočite na ravni programske opreme, tako da iz / System / Library / Extensions odstranite naslednjo datoteko:

IO80211Family.kext

Če jih natančno upoštevate, lahko zgoraj omenjeni nasveti presežejo hekersko tehnologijo, ki ogrozi vaš Mac. Vendar pa tehnološki napredek uporablja hekerje vedno bolj inovativne načine za vdor v vaš Mac. Če poznate druge načine vdora v Mac, prosimo, delite z nami v komentarjih spodaj!Oglaševanje

Kalorija Kalkulator

O Podjetju

nordicislandsar.com - Vir Praktičnega In Prilagojenega Znanja, Namenjenega Izboljšanju Zdravja, Sreče, Produktivnosti, Odnosov In Še Veliko Več.

Priporočena
Kako imeti miselnost prvaka
Kako imeti miselnost prvaka
60 Citati za motivacijo vadbe za težke treninge
60 Citati za motivacijo vadbe za težke treninge
Slabe strani poker obraza
Slabe strani poker obraza
50 citatov z življenjskim namenom, ki osmislijo vaše življenje
50 citatov z življenjskim namenom, ki osmislijo vaše življenje
10 dejstev o raztezanju, ki jih morate vedeti
10 dejstev o raztezanju, ki jih morate vedeti
100 razširitev za Chrome, ki bi jih morali namestiti
100 razširitev za Chrome, ki bi jih morali namestiti
25 Nepričakovane uporabe sladkorja
25 Nepričakovane uporabe sladkorja
10 znakov, da bi lahko bili v soodvisni zvezi
10 znakov, da bi lahko bili v soodvisni zvezi
Naučite se, kako se iskreno opravičiti
Naučite se, kako se iskreno opravičiti
Kako vaditi udobje v neprijetnih situacijah
Kako vaditi udobje v neprijetnih situacijah
Ali lahko jemljete Tylenol med nosečnostjo?
Ali lahko jemljete Tylenol med nosečnostjo?
Napihnjene oči zjutraj? To lahko pomeni, da morate prilagoditi svoj življenjski slog
Napihnjene oči zjutraj? To lahko pomeni, da morate prilagoditi svoj življenjski slog
15 citatov Steva Jobsa, ki vam bodo navdihnili življenje
15 citatov Steva Jobsa, ki vam bodo navdihnili življenje
50 citatov o postavljanju ciljev, ki bodo motivirani in navdihnjeni
50 citatov o postavljanju ciljev, ki bodo motivirani in navdihnjeni
14 stvari, ki vam jih nihče ne pove, da ste v razmerju na daljavo
14 stvari, ki vam jih nihče ne pove, da ste v razmerju na daljavo

Kategorije

Ljudje V Zvezi Komunikacija 20 Nekaj Productgadget Festivala