10 วิธีในการป้องกันไม่ให้ Mac ของคุณถูกแฮ็ก

10 วิธีในการป้องกันไม่ให้ Mac ของคุณถูกแฮ็ก

ดวงชะตาของคุณในวันพรุ่งนี้

การปกป้องข้อมูลได้รับการพิจารณาในทุกอุตสาหกรรมเชิงพาณิชย์และภาครัฐ การขโมยข้อมูลทำให้องค์กรและธุรกิจจำนวนมากพิการ สาเหตุหลักประการหนึ่งที่ข้อมูลสูญหาย เสียหาย หรือถูกขโมยนั้นเป็นเพราะหลายอุตสาหกรรมยังไม่ยอมรับความเสี่ยงอย่างเต็มที่ และยังต้องดำเนินนโยบายและโปรแกรมการประกันคุณภาพที่เข้มงวด

ความเสี่ยงที่พบบ่อยที่สุดบางส่วนเกิดจากคอมพิวเตอร์ที่ไม่ได้ใช้งาน รหัสผ่านที่ไม่รัดกุม และแนวทางการจัดการข้อมูลที่ไม่ดี แฮกเกอร์มองหาเป้าหมายที่อ่อนแอที่สุดและเจาะเข้าไปในธุรกิจจากแหล่งที่ง่าย เช่น แท็บเล็ตหรือโทรศัพท์มือถือ การใช้ซอฟต์แวร์เข้ารหัสอัจฉริยะสามารถแก้ไขภัยคุกคามและจุดอ่อนนี้ได้ ทำให้คู่แข่งหรือแฮ็กเกอร์มือใหม่เจาะอุปกรณ์ของคุณได้ยาก อย่างไรก็ตาม ซอฟต์แวร์เพียงอย่างเดียวไม่เพียงพอที่จะป้องกัน Mac จากการถูกแฮ็ก เป็นผู้ใช้ Mac ที่มีอำนาจและทรัพยากรในการบันทึกจากการรุกล้ำที่อาจเกิดขึ้น 10 วิธียอดนิยมในการป้องกัน Mac ของคุณจากการถูกแฮ็ก จะกล่าวถึงด้านล่าง การทำตามคำแนะนำเหล่านี้จะทำให้ Mac ของคุณป้องกันการแฮ็กได้อย่างแน่นอน เพื่อเป็นคำเตือน ก่อนเริ่มกระบวนการด้านล่าง โปรดสำรองข้อมูลระบบของคุณก่อน



1. อย่าท่องหรืออ่านอีเมลโดยใช้บัญชีผู้ดูแลระบบ

สร้างผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบในบานหน้าต่างบัญชีของการตั้งค่าระบบ และใช้บัญชีนี้สำหรับงานประจำวัน . เข้าสู่ระบบด้วยบัญชีผู้ดูแลระบบเมื่อคุณต้องการดำเนินการดูแลระบบเท่านั้น



2. ใช้การอัปเดตซอฟต์แวร์

การใช้การอัปเดตระบบเป็นประจำเป็นสิ่งสำคัญอย่างยิ่ง

สำหรับระบบที่เชื่อมต่ออินเทอร์เน็ต: เปิดบานหน้าต่าง Software Update ใน System Preferences ตรวจสอบให้แน่ใจว่าได้เปิดใช้งาน ตรวจหาการอัปเดต และตั้งค่าเป็น รายวัน (หรือการตั้งค่าที่ใช้บ่อยที่สุด) มีเวอร์ชันบรรทัดคำสั่งที่เรียกว่า Software Update อ่านหน้าหลักสำหรับรายละเอียดเพิ่มเติม

Apple-ดาวน์โหลด-หน้า

สำหรับระบบที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต: ดึงข้อมูลอัพเดตเป็นประจำจาก www.apple.com/support/downloads . ตรวจสอบให้แน่ใจว่าไดเจสต์ SHA-1 ของการดาวน์โหลดใดๆ ตรงกับไดเจสต์ที่เผยแพร่ที่นั่น โดยใช้คำสั่งต่อไปนี้: /usr/bin/openssl sha1 download.dmgโฆษณา



3. การตั้งค่าบัญชี

คุณต้องการปิดใช้งานการเข้าสู่ระบบอัตโนมัติ ในการดำเนินการนี้ ให้เปิดบานหน้าต่างบัญชีในการตั้งค่าระบบ คลิกที่ตัวเลือกการเข้าสู่ระบบ ตั้งค่าการเข้าสู่ระบบอัตโนมัติเป็นปิด ตั้งค่าแสดงหน้าต่างการเข้าสู่ระบบเป็นชื่อและรหัสผ่าน

หากต้องการปิดใช้งานบัญชีผู้เยี่ยมชมและการแชร์ ให้เลือกบัญชีผู้เยี่ยมชม จากนั้นปิดใช้งานโดยยกเลิกการเลือกอนุญาตให้ผู้เยี่ยมชมเข้าสู่ระบบคอมพิวเตอร์เครื่องนี้ นอกจากนี้ ให้ยกเลิกการเลือก อนุญาตให้แขกเชื่อมต่อกับโฟลเดอร์ที่แชร์



4. รักษาความปลอดภัยการอนุญาตโฮมโฟลเดอร์ของผู้ใช้

เพื่อป้องกันไม่ให้ผู้ใช้และผู้เยี่ยมชมอ่านโฮมโฟลเดอร์ของผู้ใช้รายอื่น ให้รันคำสั่งต่อไปนี้สำหรับแต่ละโฮมโฟลเดอร์: sudo chmod go-rx /Users/username

5. รหัสผ่านเฟิร์มแวร์

ตั้งรหัสผ่านเฟิร์มแวร์ที่จะป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตเปลี่ยนอุปกรณ์สำหรับบู๊ตหรือทำการเปลี่ยนแปลงอื่นๆ Apple ให้คำแนะนำโดยละเอียดสำหรับ Leopard (ซึ่งใช้กับ Snow Leopard) ที่นี่:
http://support.apple.com/kb/ht1352

6. ปิดการใช้งาน IPv6 และ AirPort เมื่อไม่ต้องการ

เปิดบานหน้าต่างเครือข่ายในการตั้งค่าระบบ สำหรับอินเทอร์เฟซเครือข่ายทั้งหมดที่ระบุไว้:

  • หากเป็นอินเทอร์เฟซ AirPort แต่ไม่จำเป็นต้องใช้ AirPort ให้คลิกปิด AirPort
  • คลิกขั้นสูง คลิกที่แท็บ TCP/IP และตั้งค่า Configure IPv6: เป็น Off หากไม่ต้องการ หากเป็นอินเทอร์เฟซ AirPort ให้คลิกที่แท็บ AirPort และเปิดใช้งาน ยกเลิกการเชื่อมต่อ เมื่อออกจากระบบ

7. ปิดบริการที่ไม่จำเป็น

บริการต่อไปนี้สามารถพบได้ใน /System/Library/LaunchDaemons เว้นแต่จำเป็นสำหรับวัตถุประสงค์ที่แสดงในคอลัมน์ที่สอง ให้ปิดใช้งานแต่ละบริการโดยใช้คำสั่งด้านล่าง ซึ่งต้องมีเส้นทางแบบเต็มที่ระบุ: sudo launchctl unload -w System/Library/LaunchDaemons/com.apple.blued.plist

  • com.apple.blued.plist – Bluetooth
  • com.apple.IIDCAssistant.plist – iSight
  • com.apple.nis.ypbind.plist - NIS
  • com.apple.racoon.plist – VPN
  • com.apple.RemoteDesktop.PrivilegeProxy.plist – ARD
  • com.apple.RFBEventHelper.plist – ARD
  • com.apple.UserNotificationCenter.plist – การแจ้งเตือนผู้ใช้ –
  • com.apple.webdavfs_load_kext.plist – WebDAV –
  • org.postfix.master – เซิร์ฟเวอร์อีเมล

บริการอื่นๆ สามารถพบได้ที่นี่: /System/Library/LaunchAgents และสามารถปิดใช้งานได้ด้วยวิธีเดียวกันกับรายการด้านบน โฆษณา

8. ปิดการใช้งาน Setuid และ Setgid Binaries

โปรแกรม Setuid ทำงานด้วยสิทธิ์ของเจ้าของไฟล์ (ซึ่งมักจะเป็น root) ไม่ว่าผู้ใช้รายใดจะดำเนินการ ข้อบกพร่องในโปรแกรมเหล่านี้สามารถทำให้เกิดการโจมตีแบบยกระดับสิทธิ์ได้

ในการค้นหาโปรแกรม setuid และ setgid ให้ใช้คำสั่ง:

  • ค้นหา / -perm -04000 -ls
  • ค้นหา / -perm -02000 -ls

หลังจากระบุไบนารีของ setuid และ setgid แล้ว ให้ปิดใช้งานบิต setuid และ setgid (โดยใช้ชื่อโปรแกรม chmod ug-s) กับรายการที่ไม่จำเป็นสำหรับระบบหรือการปฏิบัติภารกิจ ไฟล์ต่อไปนี้ควรปิดใช้งานบิต setuid หรือ setgid เว้นแต่จำเป็น โปรแกรมสามารถเปิดใช้งานบิต setuid หรือ setgid ได้อีกครั้งในภายหลัง หากจำเป็น

  • /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent – ​​Apple Remote Desktop
  • /System/Library/Printers/IOMs/LPRIOM.plugin/Contents/MacOS/LPRIOMHelper – การพิมพ์
  • /sbin/mount_nfs – NFS
  • /usr/bin/at – ตัวกำหนดตารางเวลางาน
  • / Usr / bin / atq- ตัวกำหนดเวลางาน Job
  • /usr/bin/atrm – ตัวกำหนดตารางเวลางาน
  • /usr/bin/chpass – เปลี่ยนข้อมูลผู้ใช้
  • /usr/bin/crontab – ตัวกำหนดตารางเวลางาน
  • /usr/bin/ipcs – สถิติ IPC
  • /usr/bin/newgrp – เปลี่ยนกลุ่ม
  • /usr/bin/postdrop – Postfix Mail
  • / Usr / bin / postqueue - Postfix Mail
  • /usr/bin/procmail – ตัวประมวลผลเมล
  • /usr/bin/wall – การส่งข้อความของผู้ใช้
  • /usr/bin/write – การส่งข้อความของผู้ใช้
  • /bin/rcp – การเข้าถึงระยะไกล (ไม่ปลอดภัย)
  • /usr/bin/rlogin – /usr/bin/rsh
  • /usr/lib/sa/sadc – การรายงานกิจกรรมของระบบ
  • /usr/sbin/scselect – ตำแหน่งเครือข่ายที่ผู้ใช้เลือกได้
  • /usr/sbin/traceroute – Trace Network
  • /usr/sbin/traceroute6 – Trace Network

9. กำหนดค่าและใช้ไฟร์วอลล์ทั้งสองตัว

ระบบ Mac ประกอบด้วยไฟร์วอลล์สองชุด: IPFW Packet-Filtering Firewall และ Application Firewall ใหม่ Application Firewall จำกัดโปรแกรมที่ได้รับอนุญาตให้รับการเชื่อมต่อขาเข้า การกำหนดค่า Application Firewall ทำได้ง่ายมาก ด้านล่างนี้ ฉันพูดถึงวิธีกำหนดค่าไฟร์วอลล์แอปพลิเคชันของ Mac การกำหนดค่าไฟร์วอลล์ IPFW ต้องใช้ความเชี่ยวชาญด้านเทคนิคมากขึ้น และไม่สามารถอธิบายได้ทั้งหมดที่นี่ มันเกี่ยวข้องกับการสร้างไฟล์ด้วยกฎที่เขียนด้วยตนเอง (ตามธรรมเนียม /etc/ipfw.conf) และยังเพิ่มไฟล์ plist ไปที่ /Library/LaunchDaemons เพื่อให้ระบบอ่านกฎเหล่านั้นเมื่อบูต กฎเหล่านี้ขึ้นอยู่กับสภาพแวดล้อมเครือข่ายและบทบาทของระบบเป็นอย่างมาก

วิธีกำหนดค่าไฟร์วอลล์แอปพลิเคชันใน Mac

เท่านั้น โฟร์ ขั้นตอนที่คุณสามารถกำหนดค่า .ได้อย่างง่ายดาย แอปพลิเคชันไฟร์วอลล์ ใน Mac

1. เลือก ค่ากำหนดของระบบ จาก เมนูแอปเปิ้ล

โฆษณา

วิธีป้องกันไม่ให้ Mac ถูกแฮ็ก

2. จากบานหน้าต่างการตั้งค่าระบบ เลือก ความปลอดภัย . จากนั้นคลิกที่ ไฟร์วอลล์ แท็บ ละเว้นแท็บอื่นๆ ( ทั่วไป และ Firevault ).
3. บนแท็บ ไฟร์วอลล์ คุณอาจต้องปลดล็อกบานหน้าต่าง หากถูกล็อก หากต้องการปลดล็อก ให้คลิกที่ on ตัวล็อคแผ่นเล็ก บน มุมล่างซ้าย และ ป้อนชื่อผู้ใช้และรหัสผ่านผู้ดูแลระบบของคุณ

วิธีป้องกันไม่ให้ Mac ถูกแฮ็ก

4. คลิก เริ่ม เพื่อเปิดใช้งาน Application Firewall ของ Mac ไฟเขียว ข้างสถานะไฟร์วอลล์และ บน การแจ้งเตือนจะทำให้แน่ใจว่าไฟร์วอลล์ทำงานได้อย่างราบรื่น

คุณสามารถปรับแต่งการกำหนดค่าไฟร์วอลล์เพิ่มเติมได้โดยคลิกที่ปุ่มขั้นสูงที่ด้านขวา

มีตัวเลือกขั้นสูงสามตัวในแท็บไฟร์วอลล์

1. บล็อกการเชื่อมต่อขาเข้าทั้งหมด: การบล็อกการเชื่อมต่อขาเข้าทั้งหมดจะปิดใช้งานบริการแบ่งปันส่วนใหญ่เช่น การแชร์ไฟล์ การแชร์หน้าจอ และคนอื่น ๆ. จะให้บริการอินเทอร์เน็ตพื้นฐานเท่านั้น การตรวจสอบหรือไม่เลือกขึ้นอยู่กับผู้ใช้

วิธีป้องกันไม่ให้ Mac ถูกแฮ็ก

สอง. อนุญาตให้ซอฟต์แวร์ที่ลงนามรับการเชื่อมต่อขาเข้าโดยอัตโนมัติ: ฉันไม่ต้องการเลือกตัวเลือกนี้ สิ่งนี้จะเพิ่มซอฟต์แวร์โดยอัตโนมัติที่ลงนามโดยผู้มีอำนาจที่ถูกต้องใน to รายการที่อนุญาตของซอฟต์แวร์ แทนที่จะแจ้งให้ผู้ใช้อนุญาต

3. เปิดใช้งานการซ่อนตัว โหมด: ฉันเลือกตัวเลือกนี้ไว้เสมอ วิธีนี้จะป้องกันไม่ให้ Mac ของคุณตอบสนองต่อคำขอ ping และการสแกนพอร์ตโฆษณา

10. การตั้งค่า Safari

Safari จะเปิดบางไฟล์โดยอัตโนมัติตามค่าเริ่มต้น พฤติกรรมนี้สามารถใช้เพื่อโจมตีได้ หากต้องการปิดใช้งาน ให้ยกเลิกการเลือกเปิดไฟล์ที่ปลอดภัยหลังจากดาวน์โหลดในแท็บทั่วไป เว้นแต่จำเป็นโดยเฉพาะ Java ของ Safari ควรปิดการใช้งานเพื่อลดพื้นผิวการโจมตีของเบราว์เซอร์ บนแท็บความปลอดภัย ให้ยกเลิกการเลือกเปิดใช้งาน Java นอกจากนี้ การท่องเว็บแบบส่วนตัวใน Safari ยังเป็นวิธีที่ยอดเยี่ยมในการหยุดแฮกเกอร์ไม่ให้หยิบเศษขนมปังและนำไปใช้กับคุณในภายหลัง

เคล็ดลับโบนัส: ปิดบลูทูธและสนามบิน

วิธีที่ดีที่สุดในการปิดใช้งานฮาร์ดแวร์ Bluetooth คือให้ช่างเทคนิคที่ได้รับการรับรองจาก Apple ลบออก หากไม่สามารถทำได้ ให้ปิดการใช้งานในระดับซอฟต์แวร์โดยลบไฟล์ต่อไปนี้ออกจาก /System/Library/Extensions:

IOBluetoothFamily.kext

IOBluetoothHIDDriver.kext

วิธีที่ดีที่สุดในการปิดใช้งาน AirPort คือการถอดการ์ด AirPort ออกจากระบบ หากไม่สามารถทำได้ ให้ปิดการใช้งานในระดับซอฟต์แวร์โดยลบไฟล์ต่อไปนี้ออกจาก /System/Library/Extensions:

IO80211Family.kext

หากปฏิบัติตามอย่างระมัดระวัง เคล็ดลับที่กล่าวถึงข้างต้นสามารถเอาชนะเทคโนโลยีของแฮ็กเกอร์เพื่อประนีประนอม Mac ของคุณ อย่างไรก็ตาม ในขณะที่เทคโนโลยีก้าวหน้า แฮ็กเกอร์จึงใช้วิธีใหม่ๆ ในการเจาะระบบ Mac ของคุณ หากคุณรู้วิธีอื่นในการแฮ็คเข้าสู่ Mac โปรดแบ่งปันกับเราในความคิดเห็นด้านล่าง!โฆษณา

เครื่องคิดเลขแคลอรี่

เกี่ยวกับเรา

nordicislandsar.com - แหล่งที่มาของความรู้ที่ใช้งานได้จริงและได้รับการดัดแปลงเพื่อปรับปรุงสุขภาพความสุขความสุขผลผลิตความสัมพันธ์และอื่น ๆ อีกมากมาย

แนะนำ
วิธีสื่อสารกับคนที่ไม่มีเหตุผลและโกรธเคือง
วิธีสื่อสารกับคนที่ไม่มีเหตุผลและโกรธเคือง
10 วิธีที่พิสูจน์แล้วในการตัดสินลักษณะของบุคคล
10 วิธีที่พิสูจน์แล้วในการตัดสินลักษณะของบุคคล
วิธีหนีจากการถูกล็อคนอกบ้านโดยไม่ทำให้ประตูพัง
วิธีหนีจากการถูกล็อคนอกบ้านโดยไม่ทำให้ประตูพัง
5 วิธีในการแพ็คตู้เสื้อผ้าของคุณเพื่อการขนย้าย
5 วิธีในการแพ็คตู้เสื้อผ้าของคุณเพื่อการขนย้าย
น้ำมันปลาช่วยเพิ่มความชัดเจนทางจิตและพลังสมองของคุณได้อย่างไร
น้ำมันปลาช่วยเพิ่มความชัดเจนทางจิตและพลังสมองของคุณได้อย่างไร
คู่มือพนักงานที่มีความชำนาญในการขอเงินเพิ่ม
คู่มือพนักงานที่มีความชำนาญในการขอเงินเพิ่ม
19 แหล่งข้อมูลบนเว็บที่ดีที่สุดเพื่อเพิ่มผลผลิต
19 แหล่งข้อมูลบนเว็บที่ดีที่สุดเพื่อเพิ่มผลผลิต
เคล็ดลับ 12 ข้อเพื่อการเขียนเชิงธุรกิจที่ดีขึ้น
เคล็ดลับ 12 ข้อเพื่อการเขียนเชิงธุรกิจที่ดีขึ้น
รู้สึกวิงเวียนและอ่อนแออยู่เสมอ? 4 เครื่องดื่มที่คุณต้องการเพื่อบรรเทาอาการของโรคโลหิตจาง
รู้สึกวิงเวียนและอ่อนแออยู่เสมอ? 4 เครื่องดื่มที่คุณต้องการเพื่อบรรเทาอาการของโรคโลหิตจาง
วิธีการใช้กฎแห่งการตอบแทนซึ่งกันและกันเพื่อการชักชวนอย่างมีประสิทธิผล Effective
วิธีการใช้กฎแห่งการตอบแทนซึ่งกันและกันเพื่อการชักชวนอย่างมีประสิทธิผล Effective
วิธีลดน้ำหนัก: การผสมผสานอาหารที่ดีที่สุด
วิธีลดน้ำหนัก: การผสมผสานอาหารที่ดีที่สุด
22 แอพติดตามนิสัยที่ดีที่สุดที่คุณต้องการในปี 2021
22 แอพติดตามนิสัยที่ดีที่สุดที่คุณต้องการในปี 2021
10 สิ่งที่คนตาบอดสีเท่านั้นจะเข้าใจ
10 สิ่งที่คนตาบอดสีเท่านั้นจะเข้าใจ
10 สิ่งที่คุณสามารถทำได้ตอนนี้เพื่อให้การพูดในที่สาธารณะเป็นเรื่องง่าย
10 สิ่งที่คุณสามารถทำได้ตอนนี้เพื่อให้การพูดในที่สาธารณะเป็นเรื่องง่าย
7 ประโยชน์ที่น่าแปลกใจของการดื่มน้ำอุ่นในตอนเช้า
7 ประโยชน์ที่น่าแปลกใจของการดื่มน้ำอุ่นในตอนเช้า