10 måter å forhindre at Mac-en din blir hacket

10 måter å forhindre at Mac-en din blir hacket

Horoskopet Ditt For I Morgen

Informasjonsbeskyttelse er nå gransket i alle kommersielle og offentlige næringer. Tyveri av informasjon har lammet mange organisasjoner og virksomheter. En av hovedårsakene til at informasjon er tapt, korrupt eller stjålet er fordi mange bransjer ikke fullt ut har vedtatt den som en risiko, og ennå ikke har implementert sterke retningslinjer og programmer for kvalitetssikring.

Noen av de vanligste risikoene er på grunn av datamaskiner uten tilsyn, svake passord og dårlig informasjonsadministrasjonspraksis. Hackere ser etter det svakeste målet og tunneler inn i en virksomhet fra enkle kilder, som nettbrett eller mobiltelefoner. Å bruke smart krypteringsprogramvare kan avhjelpe denne trusselen og sårbarheten, noe som gjør det vanskelig for konkurrenter eller rookie-hackere å trenge gjennom enheten din. Imidlertid er programvare alene ikke nok til å forhindre at Mac-maskiner blir hacket. Det er Mac-brukeren som har autoritet og ressurser til å redde den fra potensiell penetrasjon. De 10 beste måtene å forhindre at din Mac blir hacket er diskutert nedenfor. Å følge alle disse tipsene vil sikkert gjøre Mac-hack-resistent. Før du begynner på prosessene nedenfor, må du sikkerhetskopiere systemet først.



1. Ikke surf eller les e-post ved hjelp av administratorkontoen

Opprett en ikke-administratorbruker i Kontoer-ruten i Systemvalg og bruk denne kontoen til daglige oppgaver . Logg bare på med en administratorkonto når du trenger å utføre systemadministrasjonsoppgaver.



2. Bruk programvareoppdatering

Å bruke systemoppdateringer regelmessig er ekstremt viktig.

For Internett-tilkoblede systemer: Åpne ruten Programvareoppdatering i Systemvalg. Forsikre deg om at Sjekk etter oppdateringer er aktivert, og sett den til Daglig (eller den hyppigste innstillingen). Det er også en kommandolinjeversjon tilgjengelig, kalt Software Update. Les hovedsiden for mer informasjon.

Apple-nedlastingsside

For systemer som ikke er koblet til Internett: Hent oppdateringer regelmessig fra www.apple.com/support/downloads . Sørg for å bekrefte at SHA-1-fordøyelsen for en nedlasting samsvarer med sammendraget som er publisert der, ved hjelp av følgende kommando: / usr / bin / openssl sha1 download.dmgReklame



3. Kontoinnstillinger

Du vil deaktivere automatisk pålogging. For å gjøre dette, åpne Kontoer-ruten i Systemvalg. Klikk på Innloggingsalternativer. Sett automatisk pålogging til Av. Sett Vis påloggingsvindu som Navn og passord.

For å deaktivere gjestekonto og deling, velg gjestekontoen og deaktiver den ved å fjerne merket for Tillat gjest å logge på denne datamaskinen. Fjern også merket for Tillat gjester å koble til delte mapper.



4. Sikre brukernes hjemmemappetillatelser

For å forhindre brukere og gjester i å lese andre brukeres hjemmemapper, kjør følgende kommando for hver hjemmemappe: sudo chmod go-rx / Brukere / brukernavn

5. Fastvarepassord

Angi et fastvarepassord som hindrer uautoriserte brukere i å endre oppstartsenheten eller gjøre andre endringer. Apple gir detaljerte instruksjoner for Leopard (som gjelder Snow Leopard) her:
http://support.apple.com/kb/ht1352

6. Deaktiver IPv6 og AirPort når det ikke er nødvendig

Åpne nettverksruten i Systemvalg. For hvert nettverksgrensesnitt som er oppført:

  • Hvis det er et AirPort-grensesnitt, men AirPort ikke er nødvendig, klikker du på Slå av AirPort.
  • Klikk på Avansert. Klikk på TCP / IP-fanen og sett Konfigurer IPv6: til Av hvis ikke nødvendig. Hvis det er et AirPort-grensesnitt, klikker du på AirPort-fanen og aktiver Koble fra når du logger ut.

7. Deaktiver unødvendige tjenester

Følgende tjenester finner du i / System / Library / LaunchDaemons. Med mindre det er nødvendig for formålet vist i den andre kolonnen, deaktiver du hver tjeneste ved hjelp av kommandoen nedenfor, som trenger den fullstendige banen: sudo launchctl unload -w System / Library / LaunchDaemons / com.apple.blued.plist

  • com.apple.blued.plist - Bluetooth
  • com.apple.IIDCAssistant.plist - iSight
  • com.apple.nis.ypbind.plist - NIS
  • com.apple.racoon.plist - VPN
  • com.apple.RemoteDesktop.PrivilegeProxy.plist - ARD
  • com.apple.RFBEventHelper.plist - ARD
  • com.apple.UserNotificationCenter.plist - Brukervarsler -
  • com.apple.webdavfs_load_kext.plist - WebDAV -
  • org.postfix.master - e-postserver

Andre tjenester finner du her: / System / Library / LaunchAgents og kan deaktiveres på samme eksakte måte som elementene som er oppført ovenfor. Reklame

8. Deaktiver binærfiler for Setuid og Setgid

Setuid-programmer kjøres med rettighetene til filens eier (som ofte er root), uansett hvilken bruker som utfører dem. Feil i disse programmene kan tillate eskaleringsangrep for privilegier.

Bruk kommandoene for å finne setuid- og setgid-programmer:

  • finn / -perm -04000 -ls
  • finn / -perm -02000 -ls

Etter å ha identifisert setuid- og setgid-binærfiler, deaktiver setuid- og setgid-bits (ved hjelp av chmod ug-s programnavn) på de som ikke er nødvendige for system- eller oppdragsoperasjoner. Følgende filer skal ha deaktivert setuid- eller setgid-bits med mindre det er nødvendig. Programmene kan alltid ha setuid- eller setgid-bitene aktivert senere, om nødvendig.

  • /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent - Apple Remote Desktop
  • /System/Library/Printers/IOMs/LPRIOM.plugin/Contents/MacOS/LPRIOMHelper - Utskrift
  • / sbin / mount_nfs - NFS
  • / usr / bin / at - Jobbplanlegger
  • / Usr / bin / atq- Jobbplanlegger
  • / usr / bin / atrm - Jobbplanlegger
  • / usr / bin / chpass - Endre brukerinfo
  • / usr / bin / crontab - Jobbplanlegger
  • / usr / bin / ipcs - IPC-statistikk
  • / usr / bin / newgrp - Endre gruppe
  • / usr / bin / postdrop - Postfix Mail
  • / Usr / bin / postqueue - Postfix Mail
  • / usr / bin / procmail - E-postbehandler
  • / usr / bin / wall - Brukermeldinger
  • / usr / bin / skriv - Brukermeldinger
  • / bin / rcp - Ekstern tilgang (usikker)
  • / usr / bin / rlogin - / usr / bin / rsh
  • / usr / lib / sa / sadc - Systemaktivitetsrapportering
  • / usr / sbin / scselect - Brukervalgbar nettverksplassering
  • / usr / sbin / traceroute - Trace Network
  • / usr / sbin / traceroute6 - Trace Network

9. Konfigurer og bruk begge brannmurer

Mac-systemet inkluderer to brannmurer: IPFW pakkefiltreringsbrannmur og den nye applikasjonsbrannmuren. Application Firewall begrenser hvilke programmer som har lov til å motta innkommende tilkoblinger. Det er ganske enkelt å konfigurere Application Firewall. Nedenfor nevner jeg hvordan du konfigurerer Macs applikasjonsbrannmur. Konfigurering av IPFW-brannmuren krever mer teknisk ekspertise og kan ikke beskrives fullstendig her. Det innebærer å lage en fil med manuelt skrevne regler (tradisjonelt, /etc/ipfw.conf), og også legge til en plist-fil til / Library / LaunchDaemons for å få systemet til å lese disse reglene ved oppstart. Disse reglene avhenger sterkt av nettverksmiljøet og systemets rolle i det.

Hvordan konfigurere applikasjonsbrannmur i Mac

Bare i Fire trinn du enkelt kan konfigurere Søknadsbrannmur i Mac.

1. Velg Systemvalg fra Apple-meny

Reklame

hvordan du kan forhindre at mac blir hacket

2. Velg Systemvalgpanel Sikkerhet . Klikk deretter på Brannmur Tab. Ignorer de andre kategoriene ( General og Firevault).
3. I kategorien Brannmur må du kanskje låse opp ruten hvis den er låst. Klikk på for å låse opp liten padlåsnederste venstre hjørne og skriv inn brukernavn og passord for administrator.

hvordan du kan forhindre at mac blir hacket

4. Klikk på Start for å aktivere Macs applikasjonsbrannmur. De grønt lys ved siden av brannmurstatus og varsel vil sikre at brannmuren kjører problemfritt.

Du kan tilpasse brannmurkonfigurasjonen ytterligere ved å klikke på Advance-knappen på høyre side.

Det er tre forhåndsalternativer i brannmurfanen

1. Blokker alle innkommende tilkoblinger: Blokkering av alle innkommende tilkoblinger vil deaktivere de fleste delingstjenestene som Fildeling, skjermdeling og andre. Det vil bare tillate grunnleggende internettjenester. Å holde det sjekket eller ikke merket av, avhenger av brukeren.

hvordan du kan forhindre at mac blir hacket

2. Tillat automatisk signert programvare å motta innkommende tilkoblinger: Jeg foretrekker å holde dette alternativet ukontrollert. Dette vil automatisk legge til programvare signert av enhver gyldig myndighet til tillatt liste over programvare i stedet for å be brukerne om å autorisere dem.

3. Aktiver stealth modus: Jeg holder alltid dette alternativet avkrysset. Dette forhindrer at Macen din reagerer på pingforespørsler og portskanningerReklame

10. Safari-innstillinger

Safari åpner automatisk noen filer som standard. Denne oppførselen kan brukes til å utføre angrep. For å deaktivere, fjern merket for Åpne sikre filer etter nedlasting i kategorien Generelt. Med mindre det kreves spesielt, bør Safari's Java deaktiveres for å redusere nettleserens angrepsflate. I kategorien Sikkerhet fjerner du merket for Aktiver Java. Privat surfing i Safari er også en fin måte å stoppe hackere fra å plukke opp smuler og bruke dem mot deg senere.

Bonustips: Deaktiver Bluetooth og flyplass

Den beste måten å deaktivere Bluetooth-maskinvare er å få en Apple-sertifisert tekniker til å fjerne den. Hvis dette ikke er mulig, deaktiver det på programvarenivå ved å fjerne følgende filer fra / System / Library / Extensions:

IOBluetoothFamily.kext

IOBluetoothHIDDriver.kext

Den beste måten å deaktivere AirPort på er å få AirPort-kortet fysisk fjernet fra systemet. Hvis dette ikke er mulig, deaktiver det på programvarenivå ved å fjerne følgende fil fra / System / Library / Extensions:

IO80211Family.kext

Hvis de følges nøye, kan de ovennevnte tipsene overgå en hackers teknologi for å kompromittere din Mac. Imidlertid, når teknologien utvikler seg, bruker hacker stadig mer innovative måter å trenge gjennom Mac-en din. Hvis du vet andre måter å hacke deg på en Mac, kan du dele med oss ​​i kommentarene nedenfor!Reklame

Caloria -Kalkulator

Om Oss

nordicislandsar.com - En Kilde Til Praktisk Og Tilpasset Kunnskap Viet Til Forbedring Av Helse, Lykke, Produktivitet, Forhold Og Mye Mer.

Anbefalt
25 unødvendige sløsing med penger du ikke tenker på
25 unødvendige sløsing med penger du ikke tenker på
Råd om vekttap for overvektige menn
Råd om vekttap for overvektige menn
Hvis du sover med vått hår, vil du sove med bakterier i mer enn 1 million timer i livet ditt
Hvis du sover med vått hår, vil du sove med bakterier i mer enn 1 million timer i livet ditt
10 viktige tekniske produkter som alltid er en god investering
10 viktige tekniske produkter som alltid er en god investering
Er det å bekymre seg for at verden påvirker ditt emosjonelle velvære?
Er det å bekymre seg for at verden påvirker ditt emosjonelle velvære?
Frykt for reiser: 11 frykt som hindrer deg i å reise
Frykt for reiser: 11 frykt som hindrer deg i å reise
12 ting med høy selvtillit folk ikke gjør
12 ting med høy selvtillit folk ikke gjør
Enkelt og raskt: Masser føttene dine hver natt for bedre helse
Enkelt og raskt: Masser føttene dine hver natt for bedre helse
Hvordan spise granateple riktig
Hvordan spise granateple riktig
10 må få tilbehør din elskede katt vil takke deg for
10 må få tilbehør din elskede katt vil takke deg for
Science sier gitarspillernes hjerner er forskjellige fra andres
Science sier gitarspillernes hjerner er forskjellige fra andres
10 fantastiske fordeler med Chia Seeds og hvordan du kan spise dem
10 fantastiske fordeler med Chia Seeds og hvordan du kan spise dem
Hvorfor det er så viktig for foreldre å validere barna sine
Hvorfor det er så viktig for foreldre å validere barna sine
5 enkle måter å koble fra og være mer oppmerksomme i livet ditt
5 enkle måter å koble fra og være mer oppmerksomme i livet ditt
25 må-vite måter å spare penger på klær på
25 må-vite måter å spare penger på klær på

Kategorier

Tidsstyring Produktivitet Tema Eksperiment Ambivert Læring Studenter Kommunikasjon Med Barn 2