Alapvető biztonsági intézkedések Mac OS X-en

macOS

A Mac Geekery egyik cikkében arról ír, hogy mi az a 10 lépésből álló intézkedés-sorozat, amit szerintük érdemes elvégezni, megfogadni egy Mac OS X operációs rendszeren annak érdekében, hogy az biztonságosabb legyen.

Például:

  • ne használjuk az adminisztrátor fiókot a napi munkához
  • tiltsuk le a használaton kívüli szolgáltatásokat
  • tegyük szigorúbbá az SSH használatot
  • állítsuk "szorosabbra" a tűzfalat
  • válasszunk erős jelszót
  • stb.

A teljes cikk itt.

( dragi v | 2006. 02. 19., v – 10:47 )

Bla, bla bla bla. Ez alap minden operendszernel. Ehhez csak egy kis gondolkodas, meg odafigyeles kell. Aki meg nem ert hozza az ugysem olvas ilyen cikkeket. Es kulonben is nekem vizfalam van, ami erosebb :)

( ToNyo | 2006. 02. 19., v – 11:02 )

rohadtul nem mond semmi osx specifikusat...
Meg ez az osx worm is. El kell inditani esetleg meg sudozni is kell hogy kart okozzon, hat bazzeg...

Aztán majd eljön az idő, amikor nem kell sudo-zni?

"Állítólag egy ismeretlen hacker távolról lekapcsolta a számítógépének tűzfalát, átvette a gép feletti irányítást és egy fileszervert indított el rajta."

Majd ha ezt a worm csinálja, akko' mi lesz? (hat bazzeg)

--
trey @ gépház

Ez egyelore -- reszletek nelkul -- urban legend, kb a ,,nagyanyam szomszedjanak az aposa egyszer latott olyan embert, aki hallott valakitol a dologrol'' kategoria, a FUD iskolapeldaja. Felesleges szolgaltatasokat meg pont ezert nem inditgat az ember fogalom nelkul a gepen. Raadasul a Darwin kodbazisanak eleg jelentos atfedese van mind az atlag GNU/Linux disztribuciokkal, mind a BSD-kkel; ergo ha arra lesz valami worm ami egy adott service sebezhetoseget hasznalja ki, akkor en minden Unix-like rendszer felhasznaloja helyeben elkezdenek aggodni.

"Ez egyelore -- reszletek nelkul -- urban legend, kb a ,,nagyanyam szomszedjanak az aposa egyszer latott olyan embert, aki hallott valakitol a dologrol'' kategoria, a FUD iskolapeldaja."

Jah, hát az 0day-ekben pont az a szép, hogy nem lehet róluk tudni széles körben, hogy vannak. Kizárod a lehetőségét annak, hogy van működő 0day exploit jelenleg közkézen? Botorság lenne...

"Raadasul a Darwin kodbazisanak eleg jelentos atfedese van mind az atlag GNU/Linux disztribuciokkal, mind a BSD-kkel; ergo ha arra lesz valami worm ami egy adott service sebezhetoseget hasznalja ki, akkor en minden Unix-like rendszer felhasznaloja helyeben elkezdenek aggodni."

Állította valaki az ellenkezőjét? Azonban, mint itt korábban már megjegyezték, a GNU/Linux disztribúciók messze változatosabbak mint a Mac OS X, így sokkal nagyobb az esélye annak, hogy OS X-en nagyobb gondot okoz egy működő worm.

--
trey @ gépház

( Bártházi András | 2006. 02. 20., h – 10:39 )

Miért, hogyan lehet adminisztrátor fiókot használni a napi munkához? :)

-boogie-