Poprawa bezpieczeństwa systemu Mac OS X 10.6

2

Posiadam MacBooka Pro 10.6, z którym muszę często korzystać z publicznego adresu IP (który się nie zmienia). Muszę także bezczynnie korzystać z różnych kanałów IRC. W ramach bezpieczeństwa używam dość silnych haseł, mam zaporę ogniową i regularnie aktualizuję. Korzystam z przeglądarki Google Chrome (ponownie zaktualizowanej) do przeglądania Internetu. Mam wyłączone udostępnianie plików.

  1. Czy są jeszcze jakieś sugestie, aby zwiększyć bezpieczeństwo mojego komputera?
  2. Czy są jakieś sposoby na wykrycie, czy na moim komputerze są zainstalowane keyloggery?
  3. Jakieś antywirusy, które poleciłbyś?
  4. Używam potocznego, aby łączyć się z kanałami IRC. Czy jest jakiś sposób, aby ukryć moje publiczne IP przed osobami, które go wyszukują?
snow-leopard security szczerze
źródło
4
FYI: Mac nie ma wirusów. Istnieją dowody na istnienie pojęć (nie takie same jak w systemie Windows), ale w scenariuszu z życia nie ma to żadnego znaczenia. Aby wykryć rejestratory kluczy, uruchom monitor aktywności i sprawdź uruchomione procesy. Jeśli coś wygląda podejrzanie, przeszukaj go Google i uzyskaj więcej informacji. Istnieje niewielka szansa, że ​​ktoś zdoła zainstalować jedną na twoim urządzeniu, chyba że postanowisz wkurzyć LulzSec.
Użyłem terminu „AV”, gdy słyszysz termin „dostawcy AV”, a nie dostawcy „anti-malware”. Podane informacje dotyczące komputerów Mac, które nie zawierają wirusów / złośliwego oprogramowania, są nieaktualne.
Komputery Mac są wrażliwe na złośliwe oprogramowanie, wymagające od użytkownika zainstalowania „złego” ładunku, ale są wysoce odporne na wirusy.
jaberg
1
@eQuiNoX__ Przestarzałe? Ledwie. Komputery Mac nie mają zagrożenia wirusowego. Kropka. Złośliwe oprogramowanie, tak, niektóre istnieją, ale można je wszystkie policzyć jedną ręką. I nie robią nic więcej niż nakłaniają użytkownika do wydania pieniędzy, kupując produkt, którego nie potrzebują. Proces instalacji wymaga również dużego nakładu pracy, co zmusza użytkownika do kliknięcia wielu okien (podobnie jak w przypadku instalacji innych aplikacji). Zdrowym rozsądkiem i unikaniem instalacji nieznanych materiałów jest SOP dla każdego użytkownika komputera, Maca, Unixa lub Windowsa. Zagrożenie nie jest bliskie skali Windows. Nawet nie blisko.

Odpowiedzi:

3

  1. Włącz FileVault, nie uruchamiaj podejrzanych aplikacji, nie używaj zbyt często sieci publicznych itp. Sugerowałbym również, abyś spojrzał na Little Snitch lub HandsOff . Są to aplikacje, które wykrywają wszystkie przychodzące i wychodzące połączenia sieciowe i umożliwiają ich blokowanie. Świetne aplikacje, aby zobaczyć, jakie procesy komunikują się z serwerami, a jeśli zobaczysz coś podejrzanego, możesz odmówić połączenia.

  2. Keyloggerom polecam zajrzeć na stronę. Ma kilka przydatnych zaleceń.

  3. Nie polecam żadnego programu antywirusowego dla komputerów Mac. Komputery Mac są dość wolne od wirusów: powiedziałbym, że jesteś całkowicie całkowicie bezpieczny, jeśli nikt cię nie nienawidzi, a jeśli ktoś to zrobi, nie zarazi twojego komputera wirusem; spróbują cię zhakować, więc antywirusy wydają się całkiem bezużyteczne na komputerach Mac.

  4. O ile mi wiadomo, Colloquy powinien automatycznie maskować twoje IP. Nie jestem do końca tego pewien i sugeruję zajrzeć na strony internetowe, które mówią o bezpieczeństwie IRC, takie jak ta . Ostatnią opcją, powiedziałbym, byłoby użycie proxy.

Na koniec, jeśli chcesz uzyskać kompletny przewodnik bezpieczeństwa dla Mac OS, zdecydowanie zapoznaj się z tym podręcznikiem Apple. Ma prawie wszystkie opcje bezpieczeństwa, które możesz napotkać w systemie Mac OS X. Jest dość długi, ale kilka rozdziałów (4, 5, 8, 9 itd.) Może ci się przydać.

Mam nadzieję, że to pomoże!

Kevin

kevin9794
źródło
+1 za mały znicz i używanie proxy. Możesz także po prostu ssh do sesji IRC uruchomionych na maszynie wirtualnej w chmurze. Okresowo ponownie wyświetlaj obraz chmury / maszyny wirtualnej VPS.
hotpaw2
Aby to wyjaśnić, Little Snitch nie sprawdza połączeń przychodzących, a jedynie wychodzących (polegasz na wbudowanej zaporze systemu OS X do tego, co zwykle jest wystarczająco dobre - w zależności od konfiguracji). Jeśli chcesz korzystać z obu narzędzi GUI, spójrz na Hands Off! który zapewnia to oprócz filtrowania DNS i systemu plików. Pomimo powyższej porady, jeśli chcesz używać programu antywirusowego, możesz zrobić znacznie gorzej niż program Sophos Antivirus dla komputerów Mac (chociaż słyszałem, że nie działa ładnie, jeśli masz włączoną funkcję Filevault).
binarybob
HandsOff nie tylko kontroluje cały ruch sieciowy, ale także pozwala kontrolować i blokować miejsca, w których programy piszą.
gentmatt
2
Problem z zaporami ogniowymi nie polega obecnie na ich niezawodności, to za tym stoi użytkownik (jak jest skonfigurowany, używany itp.). Każdy, kto nie jest zaznajomiony ze stosami TCP / IP, protokołami sieciowymi, najlepszymi praktykami itp., Ryzykuje obejście całego swojego systemu obrony, dopuszczając i wprowadzając niewłaściwe dane. Po wyświetleniu wyskakującego okienka większość osób po prostu klika „tak”, jeśli prosi ich o pozwolenie na coś, czego nie są mu znane. Uważam, że wiedza i edukacja to najlepsze miejsce na rozpoczęcie próby wdrożenia strategii bezpieczeństwa. Posiadanie 8 martwych rygli nie działa, jeśli nie zablokujesz żadnego z nich.
0

Nie loguj się na konto administratora na komputerze Mac. Utwórz konto użytkownika z ograniczonymi uprawnieniami i używaj go do IRC i przeglądania. Wyłącz Bluetooth, gdy go nie używasz, i rozważ nieużywanie go w ogóle.

hotpaw2
źródło