Jak se vyhnout rozdávání dat na vašem Macu hackerům

Ochrana informací je nyní prověřována ve všech komerčních a vládních odvětvích. Krádež informací ochromila mnoho organizací a podniků. Jedním z hlavních důvodů, proč dochází ke ztrátě, poškození nebo krádeži informací, je skutečnost, že mnoho průmyslových odvětví je plně nepřijalo jako riziko a musí ještě zavést přísnou politiku a programy zajišťování kvality.

Některá z nejběžnějších rizik jsou způsobena bezobslužnými počítači, slabými hesly a špatnými postupy správy informací. Hackeři hledají nejslabší cíl a tunelují se do podniku ze snadných zdrojů, jako jsou tablety nebo mobilní telefony. Použití chytrého šifrovacího softwaru může tuto hrozbu a zranitelnost napravit, což konkurentům nebo začínajícím hackerům ztíží proniknout do vašeho zařízení. Samotný software však k tomu, aby zabránil hackování počítačů Mac, nestačí. Je to uživatel Mac, kdo má pravomoc a zdroje, aby jej zachránil před potenciálním průnikem. 10 nejlepších způsobů, jak zabránit napadení vašeho Macu je diskutováno níže. Dodržováním všech těchto tipů bude váš Mac jistě odolný proti hackerům. Pro upozornění, než začnete s níže uvedenými procesy, nezapomeňte nejprve zálohovat svůj systém.

1. Neprohlížejte ani nečtěte poštu pomocí účtu správce

V podokně Účty v Předvolbách systému vytvořte uživatele, který není správcem, a používejte tento účet pro každodenní úkoly. Přihlašte se pomocí účtu správce pouze tehdy, když potřebujete provádět úlohy správy systému.

2. Použijte Aktualizace softwaru

Pravidelné používání aktualizací systému je nesmírně důležité.

Pro systémy připojené k internetu: Otevřete podokno Aktualizace softwaru v Předvolbách systému. Ujistěte se, že je povolena „Zkontrolovat aktualizace“ a nastavte ji na „Denně“ (nebo nejčastější nastavení). K dispozici je také verze pro příkazový řádek s názvem Aktualizace softwaru. Přečtěte si jeho hlavní stránku pro více podrobností.

Pro systémy, které nejsou připojeny k internetu: Pravidelně stahujte aktualizace z www.apple.com/support/downloads. Ujistěte se, že pomocí následujícího příkazu ověříte, že souhrn SHA-1 jakéhokoli staženého souboru odpovídá přehledu zde publikovanému: /usr/bin/openssl sha1 download.dmg

3. Nastavení účtu

Chcete zakázat automatické přihlášení. Chcete-li to provést, otevřete podokno Účty v Předvolbách systému. Klikněte na „Možnosti přihlášení“. Nastavte „Automatické přihlášení“ na „Vypnuto“. Nastavte „Zobrazit přihlašovací okno jako“ na „Jméno a heslo“.

Chcete-li zakázat účet hosta a sdílení, vyberte účet hosta a poté jej deaktivujte zrušením zaškrtnutí políčka „Povolit hostovi přihlásit se k tomuto počítači“. Zrušte také zaškrtnutí políčka „Povolit hostům připojení ke sdíleným složkám“.

4. Zabezpečení oprávnění domovské složky uživatelů

Chcete-li uživatelům a hostům zabránit v prohlížení domovských složek jiných uživatelů, spusťte pro každou domovskou složku následující příkaz: sudo chmod go-rx /Users/username

5. Heslo firmwaru

Nastavte heslo firmwaru, které zabrání neoprávněným uživatelům měnit spouštěcí zařízení nebo provádět jiné změny. Apple poskytuje podrobné pokyny pro Leoparda (které platí pro Snow Leoparda) zde:
http://support.apple.com/kb/ht1352

6. Vypněte IPv6 a AirPort, když nejsou potřeba

Otevřete panel Síť v Předvolbách systému. Pro každé uvedené síťové rozhraní:

• Pokud se jedná o rozhraní AirPort, ale AirPort není vyžadován, klikněte na „Vypnout AirPort“.
• Klikněte na „Upřesnit“. Klikněte na záložku TCP/IP a pokud není potřeba, nastavte „Konfigurovat IPv6:“ na „Vypnuto“. Pokud se jedná o rozhraní AirPort, klikněte na kartu AirPort a povolte „Odpojit při odhlašování“.

7. Zakažte nepotřebné služby

Následující služby lze nalézt v /System/Library/LaunchDaemons. Pokud to není nutné pro účely uvedené ve druhém sloupci, zakažte každou službu pomocí příkazu níže, který vyžaduje zadanou úplnou cestu: sudo launchctl unload -w System/Library/LaunchDaemons/com.apple.blued.plist

• com.apple.blued.plist – Bluetooth
• com.apple.IIDCAssistant.plist – iSight
• com.apple.nis.ypbind.plist – NIS
• com.apple.racoon.plist – VPN
• com.apple.RemoteDesktop.PrivilegeProxy.plist – ARD
• com.apple.RFBEventHelper.plist – ARD
• com.apple.UserNotificationCenter.plist – Upozornění pro uživatele –
• com.apple.webdavfs_load_kext.plist – WebDAV –
• org.postfix.master – e-mailový server

Další služby naleznete zde: /System/Library/LaunchAgents a lze je deaktivovat stejným způsobem jako výše uvedené položky.

8. Zakažte binární soubory Setuid a Setgid

Programy Setuid běží s oprávněními vlastníka souboru (což je často root), bez ohledu na to, který uživatel je spouští. Chyby v těchto programech mohou umožnit útoky s eskalací oprávnění.

Chcete-li najít programy setuid a setgid, použijte příkazy:

• najít / -perm -04000 -ls
• najít / -perm -02000 -ls

Po identifikaci binárních souborů setuid a setgid deaktivujte bity setuid a setgid (pomocí chmod ug-s název programu) na těch, které nejsou potřebné pro operace systému nebo mise. Následující soubory by měly mít své bity setuid nebo setgid zakázány, pokud to není vyžadováno. Programy mohou mít své bity setuid nebo setgid později v případě potřeby znovu povoleny.

• /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent – ​​​​Apple Remote Desktop
• /System/Library/Printers/IOMs/LPRIOM.plugin/Contents/MacOS/LPRIOMHelper – Tisk
• /sbin/mount_nfs – NFS
• /usr/bin/at – Plánovač úloh
• /usr/bin/atq-Job Scheduler
• /usr/bin/atrm – Plánovač úloh
• /usr/bin/chpass – Změnit informace o uživateli
• /usr/bin/crontab – Plánovač úloh
• /usr/bin/ipcs – statistiky IPC
• /usr/bin/newgrp – Změnit skupinu
• /usr/bin/postdrop – Postfix Mail
• /usr/bin/postqueue – Postfix Mail
• /usr/bin/procmail – Zpracovatel pošty
• /usr/bin/wall – Uživatelské zprávy
• /usr/bin/write – Uživatelské zprávy
• /bin/rcp – Vzdálený přístup (nezabezpečený)
• /usr/bin/rlogin – /usr/bin/rsh
• /usr/lib/sa/sadc – Hlášení o činnosti systému
• /usr/sbin/scselect – Uživatelem volitelné síťové umístění
• /usr/sbin/traceroute – Trace Network
• /usr/sbin/traceroute6 – Trace Network

9. Nakonfigurujte a používejte obě brány firewall

Systém Mac obsahuje dva firewally: IPFW Packet-Filtering Firewall a nový Application Firewall. Aplikační brána firewall omezuje, které programy mohou přijímat příchozí připojení. Konfigurace brány firewall aplikací je poměrně snadná. Níže zmiňuji, jak nakonfigurovat aplikační firewall Mac. Konfigurace brány IPFW Firewall vyžaduje více technických znalostí a nelze ji zde plně popsat. Zahrnuje vytvoření souboru s ručně psanými pravidly (tradičně /etc/ipfw.conf) a také přidání souboru plist do /Library/LaunchDaemons, aby systém tato pravidla četl při bootování. Tato pravidla silně závisí na síťovém prostředí a roli systému v něm.

Jak nakonfigurovat aplikační bránu firewall v systému Mac

Pouze v Čtyři kroky, které můžete snadno nakonfigurovat Aplikační firewall v systému Mac.

1. vybrat System Preferences z Apple Menu

2. V podokně Předvolby systému vyberte Bezpečnost. Pak klikněte na tlačítko Firewall Tab. Ignorujte ostatní karty (General a Firevault).
3. Na kartě Firewall může být nutné odemknout podokno, pokud je zamčené. Pro odemknutí klikněte na malý visací zámek on levý dolní roh a zadejte své uživatelské jméno a heslo správce.

4. cvaknutí Home aktivovat aplikační bránu Mac. The zelené světlo kromě stavu brány firewall a ON upozornění zajistí hladký chod brány firewall.

Konfiguraci brány firewall můžete dále upravit kliknutím na tlačítko Pokročilé na pravé straně.

Na kartě Firewall jsou tři možnosti Advance

1. Blokovat všechna příchozí připojení: Blokování všech příchozích připojení deaktivuje většinu služeb sdílení, jako je Sdílení souborů, Sdílení obrazovky a další. Umožní pouze základní internetovou službu. Ponechání zaškrtnutého nebo nezaškrtnutého závisí na uživateli.

2. Automaticky povolit podepsanému softwaru přijímat příchozí připojení:Tuto možnost raději nechám nezaškrtnutou. Tím se do souboru automaticky přidá software podepsaný „jakýmkoli“ platným oprávněním seznam povoleného softwaru místo toho, aby uživatele vyzval, aby je autorizoval.

3. Povolit utajení režim: Tuto možnost mám vždy zaškrtnutou. To zabrání vašemu Macu reagovat na požadavky ping a skenování portů

10. Předvolby Safari

Safari ve výchozím nastavení automaticky otevře některé soubory. Toto chování lze využít k provádění útoků. Chcete-li to zakázat, zrušte zaškrtnutí políčka „Otevřít bezpečné soubory po stažení“ na kartě Obecné. Pokud to není výslovně vyžadováno, měla by být Java Safari deaktivována, aby se snížila plocha pro útoky prohlížeče. Na kartě Zabezpečení zrušte zaškrtnutí políčka Povolit Javu. Soukromé procházení v Safari je také skvělý způsob, jak zabránit hackerům, aby sbírali drobky a později je používali proti vám.

Bonusový tip: Vypněte Bluetooth a letiště

Nejlepší způsob, jak deaktivovat hardware Bluetooth, je nechat jej odstranit technikem s certifikací Apple.Pokud to není možné, zakažte to na úrovni softwaru odstraněním následujících souborů z /System/Library/Extensions:

Nejlepší způsob, jak deaktivovat AirPort, je nechat kartu AirPort fyzicky odstranit ze systému.Pokud to není možné, deaktivujte jej na úrovni softwaru odstraněním následujícího souboru z /System/Library/Extensions:

Pokud se budete pečlivě řídit, výše uvedené tipy mohou překonat hackerskou technologii a kompromitovat váš Mac. Nicméně, jak technologie postupuje, hackeři používají stále inovativnější způsoby, jak proniknout do vašeho Macu. Pokud znáte jiné způsoby, jak se nabourat do počítače Mac, podělte se s námi v komentářích níže!