Kaip sustiprinti "Mac OS X saugumą

Pasak Gynybos dienoraštyje gylis OS X liūtas yra problema, dėl kurios būtų galima pakeisti slaptažodžius be išankstinio autentiškumo. Kitaip tariant, kažkas gali eiti į terminalą kompiuterio ir pakeisti slaptažodį Jūsų vartotojas, net nežinant savo dabartinį slaptažodį. Nors anksčiau, kad su užpuoliku, tiesioginės prieigos veiksmų Komisija kompiuteris, gynybos gylis siūlo scenarijus, pagal kurį būtų galima įgyvendinti Keisti slaptažodį nuotoliniu būdu.

Vartotojas su administratoriaus privilegijomis, kai naudoju Safari gali patekti į svetainę, ant kurio dedamas kenkėjišką Java programėlė. Vykdyti, ji bus prijungti prie užpuoliko, suteikiant prieigą prie sistemos apvalkalo. Nors šiuo atveju užpuolikas bus tik ribotas teises, jis vis dar gali pakeisti dabartinio vartotojo slaptažodį.

Žinoma, šiuo atveju, viskas priklauso nuo jūsų asmeninio rūpi Jūsų kompiuterio ir jo saugumą. Jei jūs suteikiate jūsų kompiuteris naudoti bet skaitiklis ir internete paleisti bet kokią programėlę, kad bus matyti, tikrai, jūs turite pagrindo nerimauti. Kitaip, nulaužė tokiu būdu rizika yra labai maža, nes įsilaužėlis reikės daugiau ir dabartinis vartotojo vardas. Jūsų pačių ramybė ir saugumas gali padaryti prevencinių veiksmų numeris:

• Išjungti automatinį prisijungimą. Atidarykite "System Preferences" (System Preferences), Pasirinkite "vartotojai ir grupės" (Vartotojai ir grupės). Spauskite ant spyna autentifikuoti, spustelėkite "Prisijungti parametrai" (Prisijungimas Nustatymai) Ir Auto-Prisijungti "meniu (Automatinis Vartotojas), Rinkinys "Išjungta". (nuo).
• Išjunkite svečio abonementą. Tame pačiame skyriuje "Vartotojai ir grupės", pasirinkite "User-Guest" Svečių Vartotojas. Jūs pamatysite parinktį "Leisti svečiams prisijungti šiame kompiuteryje" (Leisti svečiams prisijungti prie šio kompiuterio), Kuris gali būti įtraukti. Išjungti.
• Įjunkite slaptažodžio eilutę, kai jūs išeiti iš ekrano užsklandą ir miego režimą. pereiti prie sistemos nustatymaiVėliau skyriuje "Saugos ir saugumo" (Sauga ir privatumas). Atidarykite skirtuką "Bendra" (bendras) Ir pasirinkite "Reikalauti slaptažodžio... Išeidami iš miego arba ekrano užsklandą" (Reikalauti slaptažodžio po... miego ar ekrano užsklandą prasideda). Laukas gali būti paliktas su "teise" (verttuojau) Nedelsiant prašyti slaptažodį po miego režimo arba ekrano užsklandą, ar nurodyti pageidaujamą laiką, po kurio sistema paprašys jūsų slaptažodžio.
• Apsaugoti slaptažodžiu prieigą prie sistemos nustatymų. Į "Privatumas ir saugumas", pasirinkite "Reikalauti administratoriaus slaptažodį prisijungimui prie nustatymų piktogramą pilyje" (Reikalauti administratoriaus slaptažodį prisijungimui prie sistemos pageidavimus su fiksatoriumi piktogramos).
• Naudoti tėvų kontrolės apriboti prieigą prie programų. Jums reikės eiti į sistemos nustatymai ir pasirinkite Tėvų kontrolės (tėvų kontrolė), Tada pasirinkite administratoriaus abonementą ir skirtuką Programos, skyriuje leidžiami programos, išjungti terminalas ir X11. Šios manipuliacijos turi būti pakartotas su visais administraciniais sąskaitų sistemoje. Mažiau šio metodo yra tai, kad jūs apriboti ir savo prieiga prie sistemos, bet jūsų mažiau techniškai išminties draugais ir šeima tai bus geras pasirinkimas, siekiant pagerinti saugumą.

[per Lifehacker]