Мац Енцриптион: опсежан водич за безбедност

[ware_item id=33][/ware_item]

Аппле производи, као и остали, нису заштићени од мета хакера. Аппле није непробојан када је у питању рањивост. Опсежан водич за шифровање Мац рачунара.


Раније ове године извијестио је Пало Алто у ЦНБЦ-у, велики рансомваре, под називом "КеРангер", погодио је мац кориснике који траже 1 битцоин (еквивалентно 400 УСД) и успио је заобићи Аппле-ову сигурносну провјеру, јер је потписан с важећим Мац системом развоја апликација, инсталираним путем компромитованог БитТоррент клијента „Пренос“..

Неки од уобичајених ризика настају због неодржавања мац-а, слабих лозинки, застарелих безбедносних исправки, лоше праксе безбедности информација. Хакери траже слабе мете и нападају појединце и предузећа који имају слаб сигурносни систем на свом Мацу. Кориштење паметних програма шифрирања и сигурносних провјера могу поновно посредовати против ових напада. У наставку се говори о неколико најбољих пракси како би се ваш Мац осигурао од хакерских напада:

Избегавајте коришћење администраторског налога

Употреба административног налога омогућава вам роот приступ погону за обављање пресудних задатака управљања системом. Олакшава се хакерима да се пријаве у свој роот систем како би могли да управљају подацима. Направите не-администраторски налог за свакодневне задатке, користите административни налог само када је потребно да извршите промене система.

Како створити не-администраторски налог на Мац ОС Кс: хттпс://суппорт.аппле.цом/кб/ПХ18891?лоцале=ен_УС

Ажурирајте Аппле-ов софтвер

Аппле редовно ажурира свој софтвер, наставља да крпа тренутне и потенцијалне рањивости и побољшава употребљивост софтвера при сваком ажурирању. Одржава здрав и сигуран систем, обавезно често ажурирајте Мац ОСКС. Да бисте то учинили, следите ове кораке:

  1. Кликните на „Аппле“ мени.
  2. Изаберите „Систем Преференцес“ да бисте приступили њеном менију.
  3. Одаберите картицу „Ажурирање софтвера“.
  4. Означите опцију „Провери за ажурирање“.
  5. Изаберите фреквенцију на Даили (препоручено).

За ручно ажурирање система: посетите Аппле-ову страницу за подршку да бисте проверили да ли постоје исправке верзије вашег Мац ОСКС-а. Након преузимања жељеног ажурирања. Проверите СХА-1 те датотеке и контролни зброј СХА-1 написан на страници за подршку. Да бисте проверили СХА-1, следите ове кораке:

  1. Отворите апликацију Терминал.
  2. Укуцај / уср / бин / опенссл сха1 филенаме.дмг
  3. Видећете резултат овако:
  4. СХА1 (филенаме.дмг) = ф31бц2ббцде84фдфаед5ццед8е3ф57ф609дцдбд2

Ова СХА-1 контролна сума треба да се подудара са контролним зумом који пружа страница за подршку јабукама. Ако не, тада може постојати проблем, контактирајте Аппле за проблем.

Снажна шифрована лозинка за пријаву

То је шифрована лозинка вашег Мац ОС Кс корисничког налога. Сваки програм тражи лозинку за пријаву пре инсталирања било које софтверске апликације. Ако не поставите лозинку за пријаву, хакери ће бити лакше да манипулишу вашим корисничким налогом. Обавезно одаберите лозинку за јаке знакове да бисте осигурали мац енкрипцију. Следите ове кораке да бисте променили или поставили лозинку за пријаву:

  1. Кликните на „Аппле“ мени.
  2. Изаберите „Систем Преференцес“ да бисте приступили њеном менију.
  3. Изаберите „Корисник & Групе “да бисте приступили њеном менију.
  4. Изаберите своје корисничко име са листе корисника.
  5. Кликните на дугме „Промени лозинку“, а затим следите упутства на екрану.

Како подесити лозинку за пријаву на Мац-у: хттпс://суппорт.аппле.цом/ен-ус/ХТ202860

Подесите лозинку за фирмвер

Шифрована лозинка за фирмвер на вашем мацу спречава покретање било ког неовлашћеног уређаја осим вашег старт-уп диска, ради мац енкрипције. Да бисте поставили лозинку за фирмвер, извршите ове кораке:

  1. Искључите Мац систем.
  2. Покрените га поново и држите „Цомманд + Р тастер“ након што чујете звук покретања да бисте приступили опоравку од ОС Кс.
  3. Када се појави прозор „Опоравак“, у менију услужног програма одаберите „Услужни програм лозинке управљачког софтвера“.
  4. У прозору услужног софтвера кликните на „Укључи лозинку фирмвера“.
  5. Унесите нову лозинку два пута.
  6. Изаберите „Постави лозинку“.
  7. Кликните на "Затвори услужни програм" да бисте га затворили.
  8. Кликните на мени "Аппле" и изаберите рестарт, након поновног покретања лозинка фирмвера ће бити активна.

Упозорење! Не заборавите да сачувате или напишете лозинку негде на сигурно. Ако заборавите лозинку, онда ћете морати да однесете свој Мац систем у Аппле-ову продавницу ради тврдог ресетовања.

Како да подесите лозинку за фирмвер на Мац-у: хттпс://суппорт.аппле.цом/ен-ус/ХТ204455

Како шифровати датотеке на Мацу

Људи питају како шифрирати датотеке на мацу? за то можете користити „ФилеВаулт“ за шифровање Мац датотека тако да неовлашћени корисници не могу приступити вашим ускладиштеним подацима.

ФилеВаулт 2 енкрипција са пуним диском, користи КСТС-АЕС 128-битну мац датотеку (Белешка: доступно на ОС Кс Лион или новије верзије). Да бисте укључили ову функцију:

  1. Изаберите мени „Аппле“.
  2. Изаберите „Систем Преференцес“ да бисте приступили њеном менију.
  3. Изаберите „Безбедност & Приватност ”.
  4. Кликните картицу ФилеВаулт да бисте приступили њеном менију.
  5. Кликните дугме за закључавање испод прозора и унесите корисничко име и лозинку администратора ако то затражи.
  6. Кликните на "Укључи" ФилеВаулт.

Када је ФилеВаулт активан, ваш Мац ће увек тражити лозинку за налог ОС Кс за пријављивање шифрованих Мац датотека.

Како шифровати датотеке на Мац-у: хттпс://суппорт.аппле.цом/ен-ус/ХТ204837

Онемогући аутоматску пријаву и рачун госта

Када се ваш Мац налог подеси на аутоматско пријављивање, на Мац се аутоматски пријављујете на тај налог без захтева да унесете лозинку за пријаву. Учинио би ваш Мац рањивим на покушаје хаковања.   

Да бисте онемогућили аутоматско пријављивање, идите на:

  1. Кликните на „Аппле“ мени
  2. Изаберите „Систем Преференцес“ да бисте приступили њеном менију.
  3. Изаберите „Корисник & Групе “.
  4. Кликните на икону дугмета за закључавање, можда ће вас питати лозинку администратора.
  5. Кликните на "Опције за пријаву"
  6. Изаберите „Искључено“ из скочног прозора „Аутоматска пријава“.
  7. Изаберите „Име и лозинка“ из „Прикажите прозор за пријаву као“ скочни прозор.

У овом прозору видећете картицу "Гост корисник" за гостујуће налоге. Ако је активан, идите на његов мени и поништите избор „Дозволи гостима да се повезују са заједничким мапама“ и „Дозволи гостима да се пријаве на овај рачунар.“

Како онемогућити аутоматско пријављивање на Мац-у: хттпс://суппорт.аппле.цом/ен-ус/ХТ201476

Заштита дозвола за почетне мапе

Мац ОС Кс има могућност подешавања дозвола за приступ датотекама како би се осигурала мац енкрипција. Дозволе могу да ограниче госте и друге кориснике да приступе вашој почетној фасцикли диска. Требало би да поставите строга допуштења да спречите модификације матичне мапе, да бисте то учинили следите ове кораке:

  1. Отворите апликацију Терминал
  2. Укуцај судо цхмод го-рк / Корисници / корисничко име

Како променити дозволу матичне мапе на мацу: хттп://ввв.мацинструцт.цом/ноде/415

Користите ВПН за Мац Енцриптион

Данас је уобичајена пракса хакера да добију приступ вашој мрежи путем свог оригиналног ИП-а и прате га до настанка. ВПН може сакрити вашу оригиналну локацију са надоградњом ИП-а ради пружања приватности и анонимности на мрежи ако не знате пуно о мрежама. Користите најбољи ВПН за Мац који је доступан за осигуравање мац енкрипције.

Онемогућите ИПв6 и Аирпорт

ИПв6 је нови интернетски протокол који омогућава лако повезивање. Али то такође чини лаку мету да се хакери инфилтрирају. Препоручује се да онемогућите АирПорт и ИПв6 када се не користе. Да бисте конфигурисали промене у ИПв6 и АирПорт, следите ове кораке:

  1. Кликните на „Аппле“ мени.
  2. Кликните на „Систем Преференцес“ да бисте приступили њеном менију.
  3. Кликните на картицу "Нетворк Пане".
  4. Мораћете да учините доступне промене на сваком мрежном интерфејсу у зависности од повезаности уређаја.
  5. Изаберите мрежни интерфејс.
  6. Изаберите „АирПорт Офф“ или „Прекини када се одјавите“ када се често користи.
  7. Изаберите „Унапред“. Пређите на картицу "ТЦП / ИП", под опцијом "Конфигуришите ИПв6" поставите је на ОФФ, ако није потребно.

Како конфигурирати ИПв6 на Мац-у: хттпс://суппорт.аппле.цом/ен-ус/ХТ202237

Сигурност заштитног зида са два зида

Сигурност Мац система има два заштитна зида: апликативни заштитни зид и ИПФВ заштитни зид за филтрирање пакета.

  • Апплицатион Фиревалл

Ватрозид апликације поставља ограничења за пријем долазне везе програма с других рачунара на мрежи. Да бисте конфигурирали заштитни зид апликације, следите ове кораке:

За Мац ОС Кс в10.5.1 или новије верзије

  1. Кликните на „Аппле“ мени
  2. Изаберите „Систем Преференцес“ да бисте приступили њеном менију.
  3. Кликните на картицу „Сигурност“.
  4. Изаберите „Фиревалл“ са менија
  5. Бирајте модусе према вашим потребама.

За Мац ОС Кс в10.6 и новије верзије

  1. Кликните на „Аппле“ мени
  2. Изаберите „Систем Преференцес“ да бисте приступили њеном менију.
  3. Кликните на „Сигурност“ или „Безбедност & Приватност. “
  4. Изаберите „Фиревалл“ са менија.
  5. Кликните на икону дугмета за закључавање и унесите веродостојне податке за пријаву администратора.
  6. Кликните на „Укључи фиревалл“ или „Старт“ да бисте активирали фиревалл за мац енкрипцију.
  7. Кликните на Унапред да бисте прилагодили фиревалл према вашим потребама.

За унапред подешавања Фиревалл-а: хттпс://суппорт.аппле.цом/ен-ус/ХТ201642

  • ИПФВ заштитни зид за филтрирање пакета

Постављање ИПФВ заштитног зида захтева више експертизе и модификације датотека. Посетите страницу блога Универзитета Северне Каролине да бисте добили водич за конфигурацију „како“.

Промените подешавања Сафарија

Сафари, подразумевани веб претраживач за Мац, аутоматски отвара неколико датотека. То би могло довести до потенцијалних напада. Онемогућите неколико опција за боље искуство веб претраживача Сафари:

  1. Онемогућите „Отвори сигурне датотеке након преузимања“ са картице Генерал.
  2. Онемогућите Јава, ако није потребно. Идите на „Картица сигурности“ и поништите опцију „Омогући Јава“.
  3. Користите приватно прегледавање док сурфате Интернетом да бисте спречили колачиће и историју.
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me