10 วิธีในการป้องกันไม่ให้ Mac ของคุณถูกแฮ็ก
การปกป้องข้อมูลได้รับการพิจารณาในทุกอุตสาหกรรมเชิงพาณิชย์และภาครัฐ การขโมยข้อมูลทำให้องค์กรและธุรกิจจำนวนมากพิการ สาเหตุหลักประการหนึ่งที่ข้อมูลสูญหาย เสียหาย หรือถูกขโมยนั้นเป็นเพราะหลายอุตสาหกรรมยังไม่ยอมรับความเสี่ยงอย่างเต็มที่ และยังต้องดำเนินนโยบายและโปรแกรมการประกันคุณภาพที่เข้มงวด
ความเสี่ยงที่พบบ่อยที่สุดบางส่วนเกิดจากคอมพิวเตอร์ที่ไม่ได้ใช้งาน รหัสผ่านที่ไม่รัดกุม และแนวทางการจัดการข้อมูลที่ไม่ดี แฮกเกอร์มองหาเป้าหมายที่อ่อนแอที่สุดและเจาะเข้าไปในธุรกิจจากแหล่งที่ง่าย เช่น แท็บเล็ตหรือโทรศัพท์มือถือ การใช้ซอฟต์แวร์เข้ารหัสอัจฉริยะสามารถแก้ไขภัยคุกคามและจุดอ่อนนี้ได้ ทำให้คู่แข่งหรือแฮ็กเกอร์มือใหม่เจาะอุปกรณ์ของคุณได้ยาก อย่างไรก็ตาม ซอฟต์แวร์เพียงอย่างเดียวไม่เพียงพอที่จะป้องกัน Mac จากการถูกแฮ็ก เป็นผู้ใช้ Mac ที่มีอำนาจและทรัพยากรในการบันทึกจากการรุกล้ำที่อาจเกิดขึ้น 10 วิธียอดนิยมในการป้องกัน Mac ของคุณจากการถูกแฮ็ก จะกล่าวถึงด้านล่าง การทำตามคำแนะนำเหล่านี้จะทำให้ Mac ของคุณป้องกันการแฮ็กได้อย่างแน่นอน เพื่อเป็นคำเตือน ก่อนเริ่มกระบวนการด้านล่าง โปรดสำรองข้อมูลระบบของคุณก่อน
1. อย่าท่องหรืออ่านอีเมลโดยใช้บัญชีผู้ดูแลระบบ
สร้างผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบในบานหน้าต่างบัญชีของการตั้งค่าระบบ และใช้บัญชีนี้สำหรับงานประจำวัน . เข้าสู่ระบบด้วยบัญชีผู้ดูแลระบบเมื่อคุณต้องการดำเนินการดูแลระบบเท่านั้น
2. ใช้การอัปเดตซอฟต์แวร์
การใช้การอัปเดตระบบเป็นประจำเป็นสิ่งสำคัญอย่างยิ่ง
สำหรับระบบที่เชื่อมต่ออินเทอร์เน็ต: เปิดบานหน้าต่าง Software Update ใน System Preferences ตรวจสอบให้แน่ใจว่าได้เปิดใช้งาน ตรวจหาการอัปเดต และตั้งค่าเป็น รายวัน (หรือการตั้งค่าที่ใช้บ่อยที่สุด) มีเวอร์ชันบรรทัดคำสั่งที่เรียกว่า Software Update อ่านหน้าหลักสำหรับรายละเอียดเพิ่มเติม
สำหรับระบบที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต: ดึงข้อมูลอัพเดตเป็นประจำจาก www.apple.com/support/downloads . ตรวจสอบให้แน่ใจว่าไดเจสต์ SHA-1 ของการดาวน์โหลดใดๆ ตรงกับไดเจสต์ที่เผยแพร่ที่นั่น โดยใช้คำสั่งต่อไปนี้: /usr/bin/openssl sha1 download.dmgโฆษณา
3. การตั้งค่าบัญชี
คุณต้องการปิดใช้งานการเข้าสู่ระบบอัตโนมัติ ในการดำเนินการนี้ ให้เปิดบานหน้าต่างบัญชีในการตั้งค่าระบบ คลิกที่ตัวเลือกการเข้าสู่ระบบ ตั้งค่าการเข้าสู่ระบบอัตโนมัติเป็นปิด ตั้งค่าแสดงหน้าต่างการเข้าสู่ระบบเป็นชื่อและรหัสผ่าน
หากต้องการปิดใช้งานบัญชีผู้เยี่ยมชมและการแชร์ ให้เลือกบัญชีผู้เยี่ยมชม จากนั้นปิดใช้งานโดยยกเลิกการเลือกอนุญาตให้ผู้เยี่ยมชมเข้าสู่ระบบคอมพิวเตอร์เครื่องนี้ นอกจากนี้ ให้ยกเลิกการเลือก อนุญาตให้แขกเชื่อมต่อกับโฟลเดอร์ที่แชร์
4. รักษาความปลอดภัยการอนุญาตโฮมโฟลเดอร์ของผู้ใช้
เพื่อป้องกันไม่ให้ผู้ใช้และผู้เยี่ยมชมอ่านโฮมโฟลเดอร์ของผู้ใช้รายอื่น ให้รันคำสั่งต่อไปนี้สำหรับแต่ละโฮมโฟลเดอร์: sudo chmod go-rx /Users/username
5. รหัสผ่านเฟิร์มแวร์
ตั้งรหัสผ่านเฟิร์มแวร์ที่จะป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตเปลี่ยนอุปกรณ์สำหรับบู๊ตหรือทำการเปลี่ยนแปลงอื่นๆ Apple ให้คำแนะนำโดยละเอียดสำหรับ Leopard (ซึ่งใช้กับ Snow Leopard) ที่นี่:
http://support.apple.com/kb/ht1352
6. ปิดการใช้งาน IPv6 และ AirPort เมื่อไม่ต้องการ
เปิดบานหน้าต่างเครือข่ายในการตั้งค่าระบบ สำหรับอินเทอร์เฟซเครือข่ายทั้งหมดที่ระบุไว้:
- หากเป็นอินเทอร์เฟซ AirPort แต่ไม่จำเป็นต้องใช้ AirPort ให้คลิกปิด AirPort
- คลิกขั้นสูง คลิกที่แท็บ TCP/IP และตั้งค่า Configure IPv6: เป็น Off หากไม่ต้องการ หากเป็นอินเทอร์เฟซ AirPort ให้คลิกที่แท็บ AirPort และเปิดใช้งาน ยกเลิกการเชื่อมต่อ เมื่อออกจากระบบ
7. ปิดบริการที่ไม่จำเป็น
บริการต่อไปนี้สามารถพบได้ใน /System/Library/LaunchDaemons เว้นแต่จำเป็นสำหรับวัตถุประสงค์ที่แสดงในคอลัมน์ที่สอง ให้ปิดใช้งานแต่ละบริการโดยใช้คำสั่งด้านล่าง ซึ่งต้องมีเส้นทางแบบเต็มที่ระบุ: sudo launchctl unload -w System/Library/LaunchDaemons/com.apple.blued.plist
- com.apple.blued.plist – Bluetooth
- com.apple.IIDCAssistant.plist – iSight
- com.apple.nis.ypbind.plist - NIS
- com.apple.racoon.plist – VPN
- com.apple.RemoteDesktop.PrivilegeProxy.plist – ARD
- com.apple.RFBEventHelper.plist – ARD
- com.apple.UserNotificationCenter.plist – การแจ้งเตือนผู้ใช้ –
- com.apple.webdavfs_load_kext.plist – WebDAV –
- org.postfix.master – เซิร์ฟเวอร์อีเมล
บริการอื่นๆ สามารถพบได้ที่นี่: /System/Library/LaunchAgents และสามารถปิดใช้งานได้ด้วยวิธีเดียวกันกับรายการด้านบน โฆษณา
8. ปิดการใช้งาน Setuid และ Setgid Binaries
โปรแกรม Setuid ทำงานด้วยสิทธิ์ของเจ้าของไฟล์ (ซึ่งมักจะเป็น root) ไม่ว่าผู้ใช้รายใดจะดำเนินการ ข้อบกพร่องในโปรแกรมเหล่านี้สามารถทำให้เกิดการโจมตีแบบยกระดับสิทธิ์ได้
ในการค้นหาโปรแกรม setuid และ setgid ให้ใช้คำสั่ง:
- ค้นหา / -perm -04000 -ls
- ค้นหา / -perm -02000 -ls
หลังจากระบุไบนารีของ setuid และ setgid แล้ว ให้ปิดใช้งานบิต setuid และ setgid (โดยใช้ชื่อโปรแกรม chmod ug-s) กับรายการที่ไม่จำเป็นสำหรับระบบหรือการปฏิบัติภารกิจ ไฟล์ต่อไปนี้ควรปิดใช้งานบิต setuid หรือ setgid เว้นแต่จำเป็น โปรแกรมสามารถเปิดใช้งานบิต setuid หรือ setgid ได้อีกครั้งในภายหลัง หากจำเป็น
- /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent – Apple Remote Desktop
- /System/Library/Printers/IOMs/LPRIOM.plugin/Contents/MacOS/LPRIOMHelper – การพิมพ์
- /sbin/mount_nfs – NFS
- /usr/bin/at – ตัวกำหนดตารางเวลางาน
- / Usr / bin / atq- ตัวกำหนดเวลางาน Job
- /usr/bin/atrm – ตัวกำหนดตารางเวลางาน
- /usr/bin/chpass – เปลี่ยนข้อมูลผู้ใช้
- /usr/bin/crontab – ตัวกำหนดตารางเวลางาน
- /usr/bin/ipcs – สถิติ IPC
- /usr/bin/newgrp – เปลี่ยนกลุ่ม
- /usr/bin/postdrop – Postfix Mail
- / Usr / bin / postqueue - Postfix Mail
- /usr/bin/procmail – ตัวประมวลผลเมล
- /usr/bin/wall – การส่งข้อความของผู้ใช้
- /usr/bin/write – การส่งข้อความของผู้ใช้
- /bin/rcp – การเข้าถึงระยะไกล (ไม่ปลอดภัย)
- /usr/bin/rlogin – /usr/bin/rsh
- /usr/lib/sa/sadc – การรายงานกิจกรรมของระบบ
- /usr/sbin/scselect – ตำแหน่งเครือข่ายที่ผู้ใช้เลือกได้
- /usr/sbin/traceroute – Trace Network
- /usr/sbin/traceroute6 – Trace Network
9. กำหนดค่าและใช้ไฟร์วอลล์ทั้งสองตัว
ระบบ Mac ประกอบด้วยไฟร์วอลล์สองชุด: IPFW Packet-Filtering Firewall และ Application Firewall ใหม่ Application Firewall จำกัดโปรแกรมที่ได้รับอนุญาตให้รับการเชื่อมต่อขาเข้า การกำหนดค่า Application Firewall ทำได้ง่ายมาก ด้านล่างนี้ ฉันพูดถึงวิธีกำหนดค่าไฟร์วอลล์แอปพลิเคชันของ Mac การกำหนดค่าไฟร์วอลล์ IPFW ต้องใช้ความเชี่ยวชาญด้านเทคนิคมากขึ้น และไม่สามารถอธิบายได้ทั้งหมดที่นี่ มันเกี่ยวข้องกับการสร้างไฟล์ด้วยกฎที่เขียนด้วยตนเอง (ตามธรรมเนียม /etc/ipfw.conf) และยังเพิ่มไฟล์ plist ไปที่ /Library/LaunchDaemons เพื่อให้ระบบอ่านกฎเหล่านั้นเมื่อบูต กฎเหล่านี้ขึ้นอยู่กับสภาพแวดล้อมเครือข่ายและบทบาทของระบบเป็นอย่างมาก
วิธีกำหนดค่าไฟร์วอลล์แอปพลิเคชันใน Mac
เท่านั้น โฟร์ ขั้นตอนที่คุณสามารถกำหนดค่า .ได้อย่างง่ายดาย แอปพลิเคชันไฟร์วอลล์ ใน Mac
1. เลือก ค่ากำหนดของระบบ จาก เมนูแอปเปิ้ล
โฆษณา
2. จากบานหน้าต่างการตั้งค่าระบบ เลือก ความปลอดภัย . จากนั้นคลิกที่ ไฟร์วอลล์ แท็บ ละเว้นแท็บอื่นๆ ( ทั่วไป และ Firevault ).
3. บนแท็บ ไฟร์วอลล์ คุณอาจต้องปลดล็อกบานหน้าต่าง หากถูกล็อก หากต้องการปลดล็อก ให้คลิกที่ on ตัวล็อคแผ่นเล็ก บน มุมล่างซ้าย และ ป้อนชื่อผู้ใช้และรหัสผ่านผู้ดูแลระบบของคุณ
4. คลิก เริ่ม เพื่อเปิดใช้งาน Application Firewall ของ Mac ไฟเขียว ข้างสถานะไฟร์วอลล์และ บน การแจ้งเตือนจะทำให้แน่ใจว่าไฟร์วอลล์ทำงานได้อย่างราบรื่น
คุณสามารถปรับแต่งการกำหนดค่าไฟร์วอลล์เพิ่มเติมได้โดยคลิกที่ปุ่มขั้นสูงที่ด้านขวา
มีตัวเลือกขั้นสูงสามตัวในแท็บไฟร์วอลล์
1. บล็อกการเชื่อมต่อขาเข้าทั้งหมด: การบล็อกการเชื่อมต่อขาเข้าทั้งหมดจะปิดใช้งานบริการแบ่งปันส่วนใหญ่เช่น การแชร์ไฟล์ การแชร์หน้าจอ และคนอื่น ๆ. จะให้บริการอินเทอร์เน็ตพื้นฐานเท่านั้น การตรวจสอบหรือไม่เลือกขึ้นอยู่กับผู้ใช้
สอง. อนุญาตให้ซอฟต์แวร์ที่ลงนามรับการเชื่อมต่อขาเข้าโดยอัตโนมัติ: ฉันไม่ต้องการเลือกตัวเลือกนี้ สิ่งนี้จะเพิ่มซอฟต์แวร์โดยอัตโนมัติที่ลงนามโดยผู้มีอำนาจที่ถูกต้องใน to รายการที่อนุญาตของซอฟต์แวร์ แทนที่จะแจ้งให้ผู้ใช้อนุญาต
3. เปิดใช้งานการซ่อนตัว โหมด: ฉันเลือกตัวเลือกนี้ไว้เสมอ วิธีนี้จะป้องกันไม่ให้ Mac ของคุณตอบสนองต่อคำขอ ping และการสแกนพอร์ตโฆษณา
10. การตั้งค่า Safari
Safari จะเปิดบางไฟล์โดยอัตโนมัติตามค่าเริ่มต้น พฤติกรรมนี้สามารถใช้เพื่อโจมตีได้ หากต้องการปิดใช้งาน ให้ยกเลิกการเลือกเปิดไฟล์ที่ปลอดภัยหลังจากดาวน์โหลดในแท็บทั่วไป เว้นแต่จำเป็นโดยเฉพาะ Java ของ Safari ควรปิดการใช้งานเพื่อลดพื้นผิวการโจมตีของเบราว์เซอร์ บนแท็บความปลอดภัย ให้ยกเลิกการเลือกเปิดใช้งาน Java นอกจากนี้ การท่องเว็บแบบส่วนตัวใน Safari ยังเป็นวิธีที่ยอดเยี่ยมในการหยุดแฮกเกอร์ไม่ให้หยิบเศษขนมปังและนำไปใช้กับคุณในภายหลัง
เคล็ดลับโบนัส: ปิดบลูทูธและสนามบิน
วิธีที่ดีที่สุดในการปิดใช้งานฮาร์ดแวร์ Bluetooth คือให้ช่างเทคนิคที่ได้รับการรับรองจาก Apple ลบออก หากไม่สามารถทำได้ ให้ปิดการใช้งานในระดับซอฟต์แวร์โดยลบไฟล์ต่อไปนี้ออกจาก /System/Library/Extensions:
IOBluetoothFamily.kext
IOBluetoothHIDDriver.kext
วิธีที่ดีที่สุดในการปิดใช้งาน AirPort คือการถอดการ์ด AirPort ออกจากระบบ หากไม่สามารถทำได้ ให้ปิดการใช้งานในระดับซอฟต์แวร์โดยลบไฟล์ต่อไปนี้ออกจาก /System/Library/Extensions:
IO80211Family.kext
หากปฏิบัติตามอย่างระมัดระวัง เคล็ดลับที่กล่าวถึงข้างต้นสามารถเอาชนะเทคโนโลยีของแฮ็กเกอร์เพื่อประนีประนอม Mac ของคุณ อย่างไรก็ตาม ในขณะที่เทคโนโลยีก้าวหน้า แฮ็กเกอร์จึงใช้วิธีใหม่ๆ ในการเจาะระบบ Mac ของคุณ หากคุณรู้วิธีอื่นในการแฮ็คเข้าสู่ Mac โปรดแบ่งปันกับเราในความคิดเห็นด้านล่าง!โฆษณา