防止 MAC 被黑客入侵的 10 种方法

现在，所有商业和政府行业都对信息保护进行了审查。信息盗窃使许多组织和企业陷入瘫痪。信息丢失、损坏或被盗的主要原因之一是许多行业尚未完全将其视为风险，并且尚未实施强有力的质量保证政策和计划。

一些最常见的风险是由于无人看管的计算机、弱密码和糟糕的信息管理实践。黑客寻找最薄弱的目标并从简单的来源（如平板电脑或手机）进入企业。使用智能加密软件可以修复这种威胁和漏洞，使竞争对手或新手黑客难以渗透您的设备。但是，仅靠软件不足以防止 Mac 被黑客入侵。 Mac 用户拥有将其从潜在渗透中拯救出来的权限和资源。 防止 Mac 被黑客入侵的 10 大方法 下面讨论。遵循所有这些提示肯定会让您的 Mac 抵御黑客攻击。提醒一下，在开始以下过程之前，请务必先备份您的系统。

1. 不要使用管理员帐户浏览或阅读邮件

在“系统偏好设置”的“帐户”面板中创建一个非管理员用户并将此帐户用于日常任务 . 仅在需要执行系统管理任务时才使用管理员帐户登录。

2. 使用软件更新

定期应用系统更新非常重要。

对于连接 Internet 的系统：打开“系统偏好设置”中的“软件更新”面板。确保启用检查更新，并将其设置为每日（或最频繁的设置）。还有一个命令行版本可用，称为软件更新。阅读其主页了解更多详情。

对于未连接到 Internet 的系统：定期从 www.apple.com/support/downloads .请务必使用以下命令验证任何下载的 SHA-1 摘要是否与在那里发布的摘要匹配：/usr/bin/openssl sha1 download.dmg广告

3. 账户设置

您想禁用自动登录。为此，请在“系统偏好设置”中打开“帐户”面板。单击登录选项。将自动登录设置为关闭。将显示登录窗口设置为名称和密码。

要禁用来宾帐户和共享，请选择来宾帐户，然后通过取消选中允许来宾登录此计算机来禁用它。此外，取消选中允许来宾连接到共享文件夹。

4. 保护用户的主文件夹权限

为防止用户和来宾查看其他用户的主文件夹，请为每个主文件夹运行以下命令：sudo chmod go-rx /Users/username

5. 固件密码

设置固件密码，以防止未经授权的用户更改引导设备或进行其他更改。 Apple 在此处提供了 Leopard 的详细说明（适用于 Snow Leopard）：
http://support.apple.com/kb/ht1352

6. 不需要时禁用 IPv6 和 AirPort

在系统偏好设置中打开网络面板。对于列出的每个网络接口：

如果是 AirPort 接口但不需要 AirPort，请单击关闭 AirPort。
单击高级。单击 TCP/IP 选项卡并在不需要时将配置 IPv6：设置为关闭。如果是 AirPort 接口，点击 AirPort 选项卡，在注销时启用断开连接。

7. 禁用不必要的服务

可以在 /System/Library/LaunchDaemons 中找到以下服务。除非第二列中显示的目的需要，否则请使用以下命令禁用每个服务，该命令需要指定完整路径： sudo launchctl unload -w System/Library/LaunchDaemons/com.apple.blued.plist

com.apple.blued.plist – 蓝牙
com.apple.IIDCAssistant.plist – iSight
com.apple.nis.ypbind.plist - NIS
com.apple.racoon.plist – VPN
com.apple.RemoteDesktop.PrivilegeProxy.plist – ARD
com.apple.RFBEventHelper.plist – ARD
com.apple.UserNotificationCenter.plist – 用户通知 –
com.apple.webdavfs_load_kext.plist – WebDAV –
org.postfix.master – 电子邮件服务器

其他服务可以在此处找到：/System/Library/LaunchAgents 并且可以与上面列出的项目完全相同的方式禁用。 广告

8. 禁用 Setuid 和 Setgid 二进制文件

无论哪个用户执行它们，Setuid 程序都以文件所有者（通常是 root）的权限运行。这些程序中的错误可能允许权限提升攻击。

要查找 setuid 和 setgid 程序，请使用以下命令：

查找 / -perm -04000 -ls
查找 / -perm -02000 -ls

识别 setuid 和 setgid 二进制文件后，禁用系统或任务操作不需要的 setuid 和 setgid 位（使用 chmod ug-s 程序名）。除非需要，否则以下文件应该禁用它们的 setuid 或 setgid 位。如有必要，程序始终可以稍后重新启用它们的 setuid 或 setgid 位。

/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent – Apple 远程桌面
/System/Library/Printers/IOMs/LPRIOM.plugin/Contents/MacOS/LPRIOMHelper – 打印
/sbin/mount_nfs – NFS
/usr/bin/at – 作业调度程序
/usr/bin/atq-作业调度器
/usr/bin/atrm – 作业调度程序
/usr/bin/chpass – 更改用户信息
/usr/bin/crontab – 作业调度程序
/usr/bin/ipcs – IPC 统计信息
/usr/bin/newgrp – 更改组
/usr/bin/postdrop – Postfix 邮件
/usr/bin/postqueue - Postfix Mail
/usr/bin/procmail – 邮件处理器
/usr/bin/wall – 用户消息
/usr/bin/write – 用户消息
/bin/rcp – 远程访问（不安全）
/usr/bin/rlogin – /usr/bin/rsh
/usr/lib/sa/sadc – 系统活动报告
/usr/sbin/scselect – 用户可选择的网络位置
/usr/sbin/traceroute – 跟踪网络
/usr/sbin/traceroute6 – 跟踪网络

9. 配置和使用两个防火墙

Mac 系统包括两个防火墙：IPFW 包过滤防火墙和新的应用程序防火墙。应用程序防火墙限制允许哪些程序接收传入连接。配置应用程序防火墙非常容易。下面，我提到如何配置Mac的应用程序防火墙。配置 IPFW 防火墙需要更多的技术专长，这里无法完整描述。它涉及使用手动编写的规则（传统上是 /etc/ipfw.conf）创建一个文件，并将 plist 文件添加到 /Library/LaunchDaemons 以使系统在启动时读取这些规则。这些规则在很大程度上取决于网络环境和系统在其中的角色。

如何在 Mac 中配置应用程序防火墙

仅在四您可以轻松配置的步骤 应用防火墙 在麦克。

1.选择 系统偏好设置 来自 苹果菜单

2. 从系统偏好设置面板中选择安全 .然后点击 防火墙 标签。忽略其他选项卡 ( 一般和防火墙）。
3. 在防火墙选项卡上，如果窗格被锁定，您可能需要解锁它。要解锁，请单击 小挂锁 上 左下角 和 输入您的管理员用户名和密码。

4. 点击开始启用 Mac 的应用程序防火墙。这绿灯除了防火墙状态和上通知将确保防火墙顺利运行。

您可以通过单击右侧的“高级”按钮进一步自定义防火墙配置。

防火墙选项卡中有三个高级选项

1. 阻止所有传入连接： 阻止所有传入连接将禁用大多数共享服务，例如 文件共享、屏幕共享 和别的。它将只允许基本的互联网服务。保持选中或取消选中取决于用户。

二。 自动允许签名软件接收传入连接： 我更喜欢不选中此选项。这将自动将任何有效授权签名的软件添加到 允许的软件列表 而不是提示用户授权他们。

3. 启用隐身 模式： 我总是保持选中此选项。这会阻止您的 Mac 响应 ping 请求和端口扫描广告

10. Safari 偏好设置

默认情况下，Safari 会自动打开一些文件。可以利用这种行为来执行攻击。要禁用，请在“常规”选项卡中取消选中“下载后打开安全文件”。除非特别要求，否则应该禁用 Safari 的 Java 以减少浏览器的攻击面。在“安全”选项卡上，取消选中“启用 Java”。此外，Safari 中的隐私浏览是阻止黑客获取面包屑并在以后利用它们来对付您的好方法。