Ako posilniť bezpečnosť v Mac OS X

Podľa blogu obrany do hĺbky OS X lev to je problém, pretože z toho, že je možné zmeniť používateľské heslá bez predchádzajúceho overenia. Inými slovami, niekto môže ísť do terminálu na počítači a zmeniť heslo pre používateľa, a to aj bez znalosti svojej aktuálnej heslo. Hoci predtým, že komisia pôsobenie útočník priamym prístupom počítač, hĺbkové obrany ponúka scenár, v ktorom je možné vykonať zmenu hesla vzdialene.

Používateľ s oprávneniami správcu pri použití prehliadača Safari môžu dostať na miesto, na ktorom je umiestnená škodlivý Java applet. Run, bude sa pripojiť k útočníkovi, poskytuje prístup k systémovej plášťa. Aj keď sa útočník v tomto prípade bude obmedzený len práva, že je stále schopný zmeniť heslo aktuálneho používateľa.

Samozrejme, že v tomto prípade, to všetko závisí na vašej osobnej starostlivosti o počítači a jeho bezpečnosť. Dáte Ak počítač používať akékoľvek pult a na Internete spustiť ľubovoľný applet, ktorý ju uvidí, určite, máte dôvod na obavy. V opačnom prípade je riziko, že budú hacknut týmto spôsobom je veľmi malá, pretože hacker bude potrebovať viac a meno aktuálneho používateľa. Pre svoj vlastný pokoj a bezpečnosť môže mať celý rad preventívnych opatrení:

• Vypnúť automatické prihlásenie. Otvorte "System Preferences" (System Preferences), Zvoľte "Používatelia a skupiny" (Používatelia a skupiny). Kliknutím na zámku na overovanie, kliknite na tlačidlo "Prihlásiť parametrov" (možnosti prihlasovacích) A Automatické prihlásenie "v menu (automatické prihlásenie), Nastavte "Off". (preč).
• Vypnúť účet guest. V rovnakej sekcii "Používatelia a skupiny", vyberte "User-host" guest User. Uvidíte možnosť "Povoliť hosťom k prihlásenie na tomto počítači" (Umožní návštevníkom prihlásenie k tomuto počítaču), Což je pravdepodobné, že majú byť zahrnuté. Zakázať.
• Zapnúť výzvu na zadanie hesla, keď ukončili šetrič obrazovky a režimu spánku. ísť systémové nastavenia, Neskôr v sekcii "bezpečnosť a ochrana" (Bezpečnosť a ochrana osobných údajov). Prejdite na kartu "Všeobecné" (všeobecný) A vyberte voľbu "Vyžadovať heslo... pri výjazde zo spánku alebo šetriče obrazovky" (Vyžadovať heslo po... spánku alebo šetriče obrazovky začína). Pole môže byť ponechaný s hodnotou "pravý" (bezodkladne) Ak chcete požiadať o zaslanie hesla bezprostredne po režimu spánku, alebo šetrič obrazovky, alebo zadajte požadovanú dobu, po ktorú systém bude pýtať na vaše heslo.
• Chrániť heslom prístup k nastaveniu systému. V "súkromia a bezpečnosti", vyberte "Vyžadovať heslo správcu pre prístup k nastaveniu ikona zámku" (Vyžadujú heslo správcu k preferenciám prístupový systém s ikonami zámkov).
• Pomocou funkcií rodičovskej kontroly obmedziť prístup k aplikáciám. Budete musieť ísť do systémové nastavenia a vyberte Rodičovská kontrola (rodičovská kontrola), Potom vyberte konto správcu a na karte aplikácie, v oddiele povolené programy, deaktivácia terminál a X11. Tieto manipulácie sa musí opakovať pri všetkých administratívnych účtov v systéme. Menej tejto metódy je, že sa obmedzí a vlastný prístup do systému, ale pre menej technicky zdatných priateľom a rodine, že to bude dobrá voľba pre zvýšenie bezpečnosti.

[cez Lifehacker]