10 veidi, kā novērst datora uzlaušanu

10 veidi, kā novērst datora uzlaušanu

Jūsu Horoskops Rītdienai

Informācijas aizsardzība tagad tiek pārbaudīta visās komerciālajās un valdības nozarēs. Informācijas zādzība ir apgrūtinājusi daudzas organizācijas un uzņēmumus. Viens no galvenajiem iemesliem, kāpēc informācija tiek pazaudēta, korumpēta vai nozagta, ir tāpēc, ka daudzas nozares nav pilnībā pieņēmušas to kā risku un tām vēl jāīsteno stingra kvalitātes nodrošināšanas politika un programmas.

Daži no visizplatītākajiem riskiem ir nepieskatītu datoru, vāju paroļu un sliktas informācijas pārvaldības prakses dēļ. Hakeri meklē vājāko mērķi un tuneļu biznesā no vienkāršiem avotiem, piemēram, planšetdatoriem vai mobilajiem tālruņiem. Izmantojot viedo šifrēšanas programmatūru, var novērst šos draudus un ievainojamību, apgrūtinot konkurentu vai jauniesaucamo hakeru iekļūšanu jūsu ierīcē. Tomēr ar programmatūru vien nepietiek, lai novērstu Mac uzlaušanu. Mac lietotājam ir tiesības un resursi, lai to glābtu no iespējamās iespiešanās. 10 galvenie veidi, kā novērst datora uzlaušanu tiek apspriests turpmāk. Ievērojot visus šos padomus, jūsu Mac datori noteikti kļūs izturīgi pret hacku. Piesardzīgi runājot, pirms sākat darboties zemāk, vispirms vispirms dublējiet sistēmu.



1. Nepērciet un nelasiet pastu, izmantojot administratora kontu

Sistēmas preferenču rūtī Konti izveidojiet lietotāju, kas nav administrators, un izmantojiet šo kontu ikdienas uzdevumiem . Piesakieties ar administratora kontu tikai tad, kad jāveic sistēmas administrēšanas uzdevumi.



2. Izmantojiet programmatūras atjaunināšanu

Regulāra sistēmas atjauninājumu lietošana ir ārkārtīgi svarīga.

Internetam pieslēgtām sistēmām: Sistēmas preferencēs atveriet rūti Programmatūras atjaunināšana. Pārliecinieties, vai ir iespējota Check for Updates, un iestatiet to uz Daily (vai visizplatītāko iestatījumu). Ir pieejama arī komandrindas versija, ko sauc par programmatūras atjaunināšanu. Lai iegūtu sīkāku informāciju, izlasiet tā galveno lapu.

Apple lejupielādes lapa

Sistēmām, kas nav savienotas ar internetu: regulāri iegūstiet atjauninājumus no www.apple.com/support/downloads . Pārliecinieties, vai jebkuras lejupielādes SHA-1 īssavilkums atbilst tur publicētajam apkopojumam, izmantojot šādu komandu: / usr / bin / openssl sha1 download.dmgReklāma



3. Konta iestatījumi

Jūs vēlaties atspējot automātisko pieteikšanos. Lai to izdarītu, sistēmas preferencēs atveriet rūti Konti. Noklikšķiniet uz Pieteikšanās opcijas. Iestatiet Automātiskā pieteikšanās uz Izslēgta. Iestatiet Display login log kā Vārds un parole.

Lai atspējotu viesa kontu un koplietošanu, atlasiet viesa kontu un pēc tam to atspējojiet, noņemot atzīmi no izvēles rūtiņas Atļaut viesim pieteikties šajā datorā. Tāpat noņemiet atzīmi no Atļaut viesiem izveidot savienojumu ar koplietotajām mapēm.



4. Nodrošiniet lietotāju mājas mapes atļaujas

Lai liegtu lietotājiem un viesiem iepazīties ar citu lietotāju mājas mapēm, katrai mājas mapei izpildiet šādu komandu: sudo chmod go-rx / Users / username

5. Programmaparatūras parole

Uzstādiet programmaparatūras paroli, kas neļautu nepiederošiem lietotājiem mainīt sāknēšanas ierīci vai veikt citas izmaiņas. Apple šeit sniedz detalizētas instrukcijas par Leopard (kas attiecas uz Snow Leopard):
http://support.apple.com/kb/ht1352

6. Atspējojiet IPv6 un AirPort, kad tas nav nepieciešams

Sistēmas preferencēs atveriet tīkla rūti. Katram uzskaitītajam tīkla interfeisam:

  • Ja tas ir AirPort interfeiss, bet AirPort nav nepieciešams, noklikšķiniet uz Izslēgt AirPort.
  • Noklikšķiniet uz Papildu. Noklikšķiniet uz cilnes TCP / IP un iestatiet IPv6 konfigurēšana: uz Izslēgts, ja tas nav nepieciešams. Ja tas ir AirPort interfeiss, piesakoties, noklikšķiniet uz cilnes AirPort un iespējojiet Atvienot.

7. Atspējojiet nevajadzīgos pakalpojumus

Šādus pakalpojumus var atrast mapē / System / Library / LaunchDaemons. Ja vien tas nav vajadzīgs otrajā slejā norādītajam mērķim, atspējojiet katru pakalpojumu, izmantojot zemāk esošo komandu, kurai nepieciešams viss norādītais ceļš: sudo launchctl unload -w System / Library / LaunchDaemons / com.apple.blued.plist

  • com.apple.blued.plist - Bluetooth
  • com.apple.IIDCAssistant.plist - iSight
  • com.apple.nis.ypbind.plist - NIS
  • com.apple.racoon.plist - VPN
  • com.apple.RemoteDesktop.PrivilegeProxy.plist - ARD
  • com.apple.RFBEventHelper.plist - ARD
  • com.apple.UserNotificationCenter.plist - Lietotāju paziņojumi -
  • com.apple.webdavfs_load_kext.plist - WebDAV -
  • org.postfix.master - e-pasta serveris

Citus pakalpojumus var atrast šeit: / System / Library / LaunchAgents, un tos var atspējot tāpat kā iepriekš uzskaitītos vienumus. Reklāma

8. Atspējojiet Setuid un Setgid Binaries

Setuid programmas darbojas ar faila īpašnieka privilēģijām (kas bieži vien ir root) neatkarīgi no tā, kurš lietotājs tās izpilda. Šo programmu kļūdas var atļaut privilēģiju eskalācijas uzbrukumus.

Lai atrastu setuid un setgid programmas, izmantojiet komandas:

  • find / -perm -04000 -ls
  • find / -perm -02000 -ls

Pēc setuid un setgid bināro failu identificēšanas atspējojiet setuid un setgid bitus (izmantojot chmod ug-s programmas nosaukumu) tiem, kas nav nepieciešami sistēmas vai misijas operācijām. Šiem failiem būtu jāatspējo to setuid vai setgid biti, ja vien tas nav nepieciešams. Vajadzības gadījumā programmas vienmēr var atkārtoti iespējot to setuid vai setgid bitus.

  • /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent - Apple attālā darbvirsma
  • /System/Library/Printers/IOMs/LPRIOM.plugin/Contents/MacOS/LPRIOMHelper - Drukāšana
  • / sbin / mount_nfs - NFS
  • / usr / bin / at - Darba plānotājs
  • / Usr / bin / atq- Darba plānotājs
  • / usr / bin / atrm - darba plānotājs
  • / usr / bin / chpass - Mainīt lietotāja informāciju
  • / usr / bin / crontab - darba plānotājs
  • / usr / bin / ipcs - IPC statistika
  • / usr / bin / newgrp - Mainīt grupu
  • / usr / bin / postdrop - Postfix Mail
  • / Usr / bin / postqueue - Postfix pasts
  • / usr / bin / procmail - pasta procesors
  • / usr / bin / wall - Lietotāja ziņojumapmaiņa
  • / usr / bin / write - lietotāja ziņojumapmaiņa
  • / bin / rcp - Attālā piekļuve (nedroša)
  • / usr / bin / rlogin - / usr / bin / rsh
  • / usr / lib / sa / sadc - sistēmas darbības pārskati
  • / usr / sbin / scselect - lietotāja izvēlēta tīkla atrašanās vieta
  • / usr / sbin / traceroute - izsekošanas tīkls
  • / usr / sbin / traceroute6 - izsekošanas tīkls

9. Konfigurējiet un izmantojiet abus ugunsmūrus

Mac sistēmā ir divi ugunsmūri: IPFW pakešu filtrēšanas ugunsmūris un jaunais lietojumprogrammu ugunsmūris. Lietojumprogrammu ugunsmūris ierobežo programmas, kurām atļauts saņemt ienākošos savienojumus. Lietojumprogrammu ugunsmūri ir diezgan viegli konfigurēt. Tālāk es pieminēju, kā konfigurēt Mac lietojumprogrammas ugunsmūri. IPFW ugunsmūra konfigurēšanai nepieciešama lielāka tehniskā pieredze, un to šeit nevar pilnībā aprakstīt. Tas ietver faila izveidi ar manuāli uzrakstītiem noteikumiem (tradicionāli /etc/ipfw.conf), kā arī plist faila pievienošanu mapē / Library / LaunchDaemons, lai sistēma palaistu šos noteikumus palaišanas laikā. Šie noteikumi ir ļoti atkarīgi no tīkla vides un sistēmas lomas tajā.

Kā konfigurēt lietojumprogrammu ugunsmūri Mac datorā

Tikai iekšā Četri soļus, kurus varat viegli konfigurēt Lietojumprogrammas ugunsmūris Mac datorā.

1. Atlasiet Sistēmas preferences no Apple izvēlne

Reklāma

kā novērst mac uzlaušanu

2. Sistēmas preferenču rūtī atlasiet Drošība . Pēc tam noklikšķiniet uz Ugunsmūris Tab. Ignorēt pārējās cilnes ( Ģenerālis un Firevault).
3. Cilnē Ugunsmūris, iespējams, vajadzēs atbloķēt rūti, ja tā ir bloķēta. Lai atbloķētu, noklikšķiniet uz maza spilventiņu slēdzene ieslēgts apakšējais kreisais stūris un ievadiet sava administratora lietotājvārdu un paroli.

kā novērst mac uzlaušanu

4. Noklikšķiniet Sākt lai iespējotu Mac lietojumprogrammu ugunsmūri. The zaļā gaisma blakus ugunsmūra statusam un IESLĒGTS paziņojums nodrošinās, ka ugunsmūris darbojas nevainojami.

Jūs varat tālāk pielāgot ugunsmūra konfigurāciju, noklikšķinot uz pogas Advance labajā pusē.

Cilnē Firewall ir trīs opcijas Advance

1. Bloķēt visus ienākošos savienojumus: Bloķējot visus ienākošos savienojumus, tiks atspējota lielākā daļa koplietošanas pakalpojumu, piemēram, Failu koplietošana, ekrāna koplietošana un citi. Tas ļaus tikai pamata interneta pakalpojumus. Paturēt to pārbaudītu vai neatzīmētu ir atkarīgs no lietotāja.

kā novērst mac uzlaušanu

2. Automātiski atļaut parakstītai programmatūrai saņemt ienākošos savienojumus: Es gribētu, lai šī opcija netiktu pārbaudīta. Tas automātiski pievienos programmatūru, kuru parakstījusi jebkura derīga iestāde atļautais programmatūras saraksts nevis mudināt lietotājus tos autorizēt.

3. Iespējot slepenību režīms: Es vienmēr turu šo opciju pārbaudītu. Tas neļauj jūsu Mac atbildēt uz ping pieprasījumiem un portu skenēšanuReklāma

10. Safari preferences

Pēc noklusējuma Safari automātiski atvērs dažus failus. Šādu rīcību varētu izmantot uzbrukumu veikšanai. Lai atspējotu, cilnē Vispārīgi noņemiet atzīmi no izvēles rūtiņas Atvērt drošus failus pēc lejupielādes. Ja vien nav īpaši prasīts, Safari Java jāatspējo, lai samazinātu pārlūka uzbrukuma virsmu. Cilnē Drošība noņemiet atzīmi no izvēles rūtiņas Iespējot Java. Arī privātā pārlūkošana pārlūkprogrammā Safari ir lielisks veids, kā apturēt hakerus no maizes drupatas un vēlāk to izmantošanas pret jums.

Bonusa padoms: atspējojiet Bluetooth un Airport

Labākais veids, kā atspējot Bluetooth aparatūru, ir panākt, lai Apple sertificēts tehniķis to noņem. Ja tas nav iespējams, atspējojiet to programmatūras līmenī, noņemot šādus failus no / System / Library / Extensions:

IOBluetoothFamily.kext

IOBluetoothHIDDriver.kext

Labākais veids, kā atspējot AirPort, ir fiziski izņemt AirPort karti no sistēmas. Ja tas nav iespējams, atspējojiet to programmatūras līmenī, noņemot šādu failu no / System / Library / Extensions:

IO80211Family.kext

Rūpīgi ievērojot, iepriekš minētie padomi var pārspēt hakeru tehnoloģiju, lai apdraudētu jūsu Mac. Tomēr, progresējot tehnoloģijai, hakeri izmanto arvien novatoriskākus veidus, kā iekļūt jūsu Mac datorā. Ja jūs zināt citus veidus, kā uzlauzt Mac, lūdzu, dalieties ar mums zemāk esošajos komentāros!Reklāma

Kaloriju Kalkulators