Mac titkosítás: A biztonság átfogó útmutatója

[ware_item id=33][/ware_item]

Az Apple termékek, mint a többi, sem védettek a hackerek ellen. Az Apple nem golyóálló, amikor a sebezhetőségről van szó. Átfogó Mac titkosítási útmutató.


Ez év elején a Palo Alto jelentette a CNBC-n, a „KeRanger” elnevezésű nagyvállalati szoftvert, amely egy 1 bitcoint (egyenértékű 400 dollár) igénylő mac-felhasználókat ért el, és képes volt megkerülni az Apple biztonsági ellenőrzését, mivel egy érvényes, Mac alkalmazás fejlesztő rendszerrel aláírták. a veszélyeztetett BitTorrent kliens „Átvitel” révén. Bár az Apple gyors a biztonsági frissítésében és javításaiban, ám ezek a hackek csendben működnek és támadnak anélkül, hogy észrevennék, hacsak a felhasználóknak nem késő.

Néhány általános kockázat a felügyelet nélküli mac, a gyenge jelszavak, az elavult biztonsági frissítések, a rossz információbiztonsági gyakorlatok miatt merül fel. A hackerek gyenge célpontot keresnek, és támadnak az embereket és az üzleti vállalkozásokat, akiknek gyenge biztonsági rendszere van a Mac-en. Az intelligens titkosítási programok és a biztonsági ellenőrzések segítségével közvetíthetjük ezeket a támadásokat. Az alábbiakban néhány bevált gyakorlatot tárgyalunk annak érdekében, hogy a Mac biztonságos legyen a hacker támadások ellen:

Kerülje a rendszergazdai fiók használatát

Rendszergazdai fiókkal alapvető hozzáférést biztosít a meghajtóhoz, hogy elvégezze a kritikus rendszerkezelési feladatokat. Megkönnyíti a hackereknek a root rendszerbe való bejelentkezést az adatok manipulálására. Készítsen nem rendszergazdai fiókot a napi feladatokhoz, csak akkor használja a rendszergazdai fiókot, ha a rendszer módosításainak végrehajtására van szüksége.

Nem adminisztrátori fiók létrehozása a Mac OS X rendszeren: https://support.apple.com/kb/PH18891?locale=hu

Frissítse az Apple szoftvert

Az Apple rendszeresen frissíti szoftverét, folyamatosan javítja a jelenlegi és a potenciális sebezhetőségeket, és javítja a szoftver használhatóságát minden frissítésnél. Ez egészséges és biztonságos a rendszeren, feltétlenül frissítse rendszeresen a Mac OSX rendszert. Ehhez hajtsa végre az alábbi lépéseket:

  1. Kattintson az „Apple” menüre.
  2. A menü eléréséhez válassza a „Rendszerbeállítások” menüpontot.
  3. Válassza a „Szoftverfrissítés” fület.
  4. Jelölje be a „Check for update” opciót.
  5. Válasszon gyakoriságot Napi szintre (ajánlott).

A manuális rendszerfrissítéshez: keresse fel az Apple támogatási oldalát, hogy ellenőrizze a Mac OSX verzió frissítéseit. A kívánt frissítés letöltése után. Ellenőrizze a fájl SHA-1-jét és az SHA-1 ellenőrző összeget a támogatási oldalon. Az SHA-1 ellenőrzéséhez kövesse az alábbi lépéseket:

  1. Nyissa meg a Terminal alkalmazást.
  2. Begépel / usr / bin / openssl sha1 fájlnév.dmg
  3. A következő eredményt fogja látni:
  4. SHA1 (fájlnév.dmg) = f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

Ennek az SHA-1 ellenőrző összegnek meg kell egyeznie az alma támogatási oldal által biztosított ellenőrző összeggel. Ha nem, akkor problémát jelenthet, vegye fel a kapcsolatot az Apple-rel.

Erősen titkosított bejelentkezési jelszó

Ez a Mac OS X felhasználói fiók titkosított jelszava. Minden program bekéri a jelszót a szoftver alkalmazás telepítése előtt. Ha nem állítja be a bejelentkezési jelszót, a hackerek könnyebben kezelhetik a felhasználói fiókot. Ne felejtse el kiválasztani az erős karakterek jelszavát a mac titkosítás biztosítása érdekében. A belépési jelszó megváltoztatásához vagy beállításához kövesse ezeket a lépéseket:

  1. Kattintson az „Apple” menüre.
  2. A menü eléréséhez válassza a „Rendszerbeállítások” menüpontot.
  3. Válassza a „Felhasználó” lehetőséget & Csoportok ”menüpont eléréséhez.
  4. Válassza ki a felhasználónevet a felhasználói listából.
  5. Kattintson a „Jelszó módosítása” gombra, majd kövesse a képernyőn megjelenő utasításokat.

A bejelentkezési jelszó beállítása a Mac számítógépen: https://support.apple.com/en-us/HT202860

Telepítse a firmware jelszavát

A titkosított firmware jelszó a mac-n megakadályozza, hogy a Mac titkosításhoz minden más jogosulatlan eszköz elinduljon, kivéve az indítólemezt. A firmware jelszó beállításához hajtsa végre a következő lépéseket:

  1. Kapcsolja ki a Mac rendszert.
  2. Indítsa újra, és tartsa lenyomva a „Command + R gombot”, miután meghallotta az indítási hangot az OS X helyreállításához.
  3. Amikor megjelenik a helyreállítási ablak, válassza a segédprogram menüjének „Firmware Password Utility” menüpontját.
  4. A Firmware segédprogram ablakában kattintson a „Firmware jelszó bekapcsolása” gombra.
  5. Írja be kétszer új jelszavát.
  6. Válassza a „Jelszó beállítása” lehetőséget.
  7. Kattintson a “Kilépés a firmware segédprogramból” elemre a bezáráshoz.
  8. Kattintson az „Apple” menüre, és válassza az újraindítás lehetőséget. Újraindításkor a firmware jelszava aktív lesz.

Figyelem! Ne felejtse el biztonságosan menteni vagy írni a jelszavát. Ha elfelejti a jelszót, akkor a Mac rendszert el kell vinnie az Apple kiskereskedelmi üzletébe a kemény alaphelyzetbe állításhoz.

A firmware jelszó beállítása Mac rendszeren: https://support.apple.com/en-us/HT204455

Fájlok titkosítása Mac rendszeren

Az emberek azt kérdezik, hogyan lehet titkosítani a fájlokat a mac-on? ehhez használhatja a „FileVault” fájlt a Mac fájlok titkosításához, hogy jogosulatlan felhasználók ne férhessenek hozzá tárolt adataihoz..

A FileVault 2 teljes lemez titkosítása XTS-AES 128 bites Mac fájl titkosítást használ (Jegyzet: elérhető az OS X Lion vagy újabb verzióin). A szolgáltatás bekapcsolása:

  1. Válassza az „Apple” menüt.
  2. A menü eléréséhez válassza a „Rendszerbeállítások” menüpontot.
  3. Válassza a „Biztonság” lehetőséget & Magánélet".
  4. Kattintson a FileVault fülre a menü eléréséhez.
  5. Kattintson a Windows bezárása gombra, és kérje meg a rendszergazda felhasználónevét és jelszavát.
  6. Kattintson a „Turn On” FileVault elemre.

Ha a FileVault aktív, a Mac mindig kéri az OS X fiók jelszavát a titkosított Mac fájlok bejelentkezéséhez.

Fájlok titkosítása Mac számítógépen: https://support.apple.com/en-us/HT204837

Az automatikus bejelentkezés és a vendégfiók letiltása

Amikor a Mac felhasználói fiókját beállítja az automatikus bejelentkezéshez, akkor a Mac automatikusan bejelentkezik ebbe a fiókba anélkül, hogy megkérdezné a bejelentkezési jelszót. Ez Mac-t sebezhetővé tenné a hackelési kísérletekkel szemben.   

Az automatikus bejelentkezés kikapcsolásához keresse fel:

  1. Kattintson az „Apple” menüre
  2. A menü eléréséhez válassza a „Rendszerbeállítások” menüpontot.
  3. Válassza a „Felhasználó” lehetőséget & Csoportok ”fülre.
  4. Kattintson a Zár gomb ikonra, és ez kérheti a rendszergazdai jelszót.
  5. Kattintson a „Bejelentkezés lehetőségek”
  6. Az „Automatikus bejelentkezés” felbukkanó ablakban válassza az „Ki” lehetőséget.
  7. Válassza a „Név és jelszó” lehetőséget a „Bejelentkezés bejelentkezési ablaka mint” felbukkanó ablakban.

Ezen az ablakon megjelenik a vendég vendég fiókok „Vendég felhasználó” fül. Ha aktív, akkor lépjen a menübe, és törölje a jelet az „Engedélyezzék a vendégek számára a megosztott mappákhoz való csatlakozáshoz” és az „Engedélyezzék a vendégeknek a számítógépre történő bejelentkezéshez” jelölőnégyzet jelölését.

Az automatikus bejelentkezés kikapcsolása Mac rendszeren: https://support.apple.com/en-us/HT201476

Biztonságos otthoni mappa engedélyek

A Mac OS X beállíthatja a fájlokhoz való hozzáférés engedélyét a mac titkosítás biztosítása érdekében. Az engedélyek korlátozhatják a vendégeket és más felhasználókat az indítólemez kezdőmappájának eléréséhez. Be kell állítania a szigorú engedélyeket, hogy megakadályozzon otthoni mappáját, ehhez hajtsa végre az alábbi lépéseket:

  1. Nyissa meg a Terminal alkalmazást
  2. Begépel sudo chmod go-rx / Felhasználók / felhasználónév

Az otthoni mappa engedélyének megváltoztatása a mac-on: http://www.macinstruct.com/node/415

Használjon VPN-t Mac titkosításhoz

Ma a hackerek szokásos gyakorlata az, hogy az eredeti IP-n keresztül hozzáférnek a hálózathoz, és visszavezetik eredetéig. A VPN elrejti az eredeti helyét az átalakító IP-vel, hogy adatvédelmet és névtelenséget biztosítson az interneten, ha nem sokat tud a hálózatokról. A Mac titkosítás biztosításához használja a Mac-hez elérhető legjobb VPN-t.

Az IPv6 és a repülőtér letiltása

Az IPv6 egy új internetprotokoll, amely egyszerű csatlakozást biztosít. De megkönnyíti a hackerek számára a beszivárgást. Javasolt az AirPort és az IPv6 letiltása, ha nem használja. Az IPv6 és az AirPort változásainak konfigurálásához kövesse az alábbi lépéseket:

  1. Kattintson az „Apple” menüre.
  2. Kattintson a „Rendszerbeállítások” menüre a menü eléréséhez.
  3. Kattintson a „Network Pane” fülre.
  4. Az eszköz csatlakoztathatóságától függően minden hálózati interfészen módosítást kell végrehajtania.
  5. Válasszon egy hálózati interfészt.
  6. Válassza az „AirPort ki” vagy a „Csatlakozás kijelentkezéskor” lehetőséget, ha gyakran használja.
  7. Válassza az „Előre” lehetőséget. Vigye a „TCP / IP” fülre, az „IPv6 konfigurálása” menüpont alatt állítsa KI állásba, ha ez nem szükséges.

Az IPv6 konfigurálása Mac rendszeren: https://support.apple.com/en-us/HT202237

Kétfalú tűzfalbiztonság

A Mac rendszerbiztonságnak két tűzfala van: alkalmazás tűzfala és IPFW csomagszűrő tűzfala.

  • Alkalmazás tűzfal

Az alkalmazás tűzfala korlátozza a programok bejövő kapcsolatának fogadását a hálózat más számítógépeitől. Az alkalmazás tűzfalának konfigurálásához kövesse az alábbi lépéseket:

Mac OS X v10.5.1 vagy újabb verzió esetén

  1. Kattintson az „Apple” menüre
  2. Válassza a „Rendszerbeállítások” menüt a menü eléréséhez.
  3. Kattintson a „Biztonság” fülre.
  4. Válassza a „Tűzfal” menüpontot
  5. Válasszon üzemmódot igényei szerint.

Mac OS X v10.6 és újabb verziók esetén

  1. Kattintson az „Apple” menüre
  2. Válassza a „Rendszerbeállítások” menüt a menü eléréséhez.
  3. Kattintson a „Biztonság” vagy a „Biztonság” elemre & Magánélet."
  4. Válassza a „Tűzfal” menüpontot.
  5. Kattintson a zárolás ikonra és írja be a rendszergazda bejelentkezési adatait.
  6. Kattintson a „Tűzfal bekapcsolása” vagy a „Start” gombra a tűzfal aktiválásához a Mac titkosításhoz.
  7. Kattintson az Előre gombra a tűzfal testreszabásához.

A tűzfal előzetes beállításaihoz: https://support.apple.com/en-us/HT201642

  • IPFW csomagszűrő tűzfal

Az IPFW tűzfal beállításához további ismeretekre és a fájlok módosítására van szükség. Látogassa meg az Észak-Karolinai Egyetem blogoldalát a „hogyan” konfigurációs útmutatóért.

A Safari Preferences módosítása

A Safari, a Mac alapértelmezett böngészője, néhány fájlt automatikusan megnyit. Ez potenciális támadásokhoz vezethet. Néhány lehetőség letiltása a Safari böngésző jobb élménye érdekében:

  1. Az Általános lapon kapcsolja ki a „Biztonsági fájlok megnyitása letöltés után” lehetőséget.
  2. Ha nem szükséges, tiltsa le a Java alkalmazást. Lépjen a „Biztonság fülre”, és törölje a „Java engedélyezése” jelölőnégyzetet.
  3. Használjon privát böngészést az interneten való szörfözéshez a sütik és az előzmények megelőzése érdekében.
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me