10 طرق لمنع اختراق جهاز Mac الخاص بك

10 طرق لمنع اختراق جهاز Mac الخاص بك

برجك ليوم غد

يتم الآن فحص حماية المعلومات في جميع الصناعات التجارية والحكومية. سرقة المعلومات شلت العديد من المنظمات والشركات. أحد الأسباب الرئيسية لفقدان المعلومات أو تلفها أو سرقتها هو أن العديد من الصناعات لم تتبناها بشكل كامل كمخاطرة ، ولم تنفذ بعد سياسات وبرامج قوية لضمان الجودة.

ترجع بعض المخاطر الأكثر شيوعًا إلى أجهزة الكمبيوتر غير المراقبة ، وضعف كلمات المرور ، وممارسات إدارة المعلومات السيئة. يبحث المتسللون عن أضعف هدف وينفقون في الأعمال التجارية من مصادر سهلة ، مثل الأجهزة اللوحية أو الهواتف المحمولة ، ويمكن أن يؤدي استخدام برنامج تشفير ذكي إلى معالجة هذا التهديد ونقطة الضعف ، مما يجعل من الصعب على المنافسين أو المتسللين المبتدئين اختراق جهازك. ومع ذلك ، فإن البرامج وحدها لا تكفي لمنع اختراق أجهزة Mac. مستخدم Mac لديه السلطة والموارد لإنقاذه من الاختراق المحتمل. أفضل 10 طرق لمنع اختراق جهاز Mac الخاص بك تمت مناقشته أدناه. باتباع كل هذه النصائح سيجعل بالتأكيد جهاز Mac الخاص بك مقاومًا للاختراق. كإجراء تحذير ، قبل البدء في العمليات أدناه ، تأكد من عمل نسخة احتياطية لنظامك أولاً.



1. لا تتصفح أو تقرأ البريد باستخدام حساب المسؤول

قم بإنشاء مستخدم غير مسؤول في جزء الحسابات من تفضيلات النظام واستخدم هذا الحساب للمهام اليومية . قم بتسجيل الدخول باستخدام حساب مسؤول فقط عندما تحتاج إلى أداء مهام إدارة النظام.



2. استخدم تحديث البرنامج

يعد تطبيق تحديثات النظام بانتظام أمرًا في غاية الأهمية.

للأنظمة المتصلة بالإنترنت: افتح جزء تحديث البرنامج في تفضيلات النظام. تأكد من تمكين التحقق من وجود تحديثات ، واضبطه على الإعداد اليومي (أو الإعداد الأكثر شيوعًا). هناك إصدار سطر أوامر متاح أيضًا ، يسمى تحديث البرنامج. اقرأ صفحتها الرئيسية لمزيد من التفاصيل.

صفحة تحميل آبل

للأنظمة غير المتصلة بالإنترنت: استرد التحديثات بانتظام من www.apple.com/support/downloads . تأكد من التحقق من أن ملخص SHA-1 لأي ​​تنزيل يطابق الملخص المنشور هناك ، باستخدام الأمر التالي: / usr / bin / openssl sha1 download.dmgدعاية



3. إعدادات الحساب

تريد تعطيل تسجيل الدخول التلقائي. للقيام بذلك ، افتح جزء الحسابات في تفضيلات النظام. انقر فوق خيارات تسجيل الدخول. اضبط تسجيل الدخول التلقائي على Off. قم بتعيين نافذة تسجيل الدخول إلى الاسم وكلمة المرور.

لتعطيل حساب الضيف والمشاركة ، حدد حساب الضيف ثم قم بتعطيله عن طريق إلغاء تحديد السماح للضيف بتسجيل الدخول إلى هذا الكمبيوتر. أيضًا ، قم بإلغاء تحديد السماح للضيوف بالاتصال بالمجلدات المشتركة.



4. تأمين أذونات مجلد الصفحة الرئيسية للمستخدمين

لمنع المستخدمين والضيوف من الاطلاع على المجلدات الرئيسية للمستخدمين الآخرين ، قم بتشغيل الأمر التالي لكل مجلد رئيسي: sudo chmod go-rx / Users / username

5. كلمة مرور البرنامج الثابت

قم بتعيين كلمة مرور للبرنامج الثابت تمنع المستخدمين غير المصرح لهم من تغيير جهاز التمهيد أو إجراء تغييرات أخرى. تقدم Apple إرشادات مفصلة حول Leopard (تنطبق على Snow Leopard) هنا:
http://support.apple.com/kb/ht1352

6. قم بتعطيل IPv6 و AirPort عند عدم الحاجة

افتح جزء الشبكة في تفضيلات النظام. لكل واجهة شبكة مدرجة:

  • إذا كانت واجهة AirPort ولكن AirPort غير مطلوبة ، فانقر فوق Turn AirPort off.
  • انقر فوق متقدم. انقر فوق علامة التبويب TCP / IP وقم بتعيين Configure IPv6: إلى Off إذا لم تكن هناك حاجة. إذا كانت واجهة AirPort ، فانقر فوق علامة التبويب AirPort وقم بتمكين Disconnect عند تسجيل الخروج.

7. تعطيل الخدمات غير الضرورية

يمكن العثور على الخدمات التالية في / System / Library / LaunchDaemons. ما لم تكن هناك حاجة للغرض الموضح في العمود الثاني ، قم بتعطيل كل خدمة باستخدام الأمر أدناه ، والذي يحتاج إلى المسار الكامل المحدد: sudo launchctl unload -w System / Library / LaunchDaemons / com.apple.blued.plist

  • com.apple.blued.plist - بلوتوث
  • com.apple.IIDCAssistant.plist - iSight
  • com.apple.nis.ypbind.plist - شيكل
  • com.apple.racoon.plist - VPN
  • com.apple.RemoteDesktop.PrivilegeProxy.plist - ARD
  • com.apple.RFBEventHelper.plist - ARD
  • com.apple.UserNotificationCenter.plist - إخطارات المستخدم -
  • com.apple.webdavfs_load_kext.plist - WebDAV -
  • org.postfix.master - خادم البريد الإلكتروني

يمكن العثور على خدمات أخرى هنا: / System / Library / LaunchAgents ويمكن تعطيلها بنفس الطريقة بالضبط مثل العناصر المذكورة أعلاه. دعاية

8. تعطيل ثنائيات Setuid و Setgid

تعمل برامج Setuid بامتيازات مالك الملف (والتي غالبًا ما تكون جذرًا) ، بغض النظر عن المستخدم الذي يقوم بتنفيذها. يمكن أن تسمح الأخطاء الموجودة في هذه البرامج بهجمات تصعيد الامتيازات.

للعثور على برامج setuid و setgid ، استخدم الأمرين:

  • البحث / -الحيوانات الأليفة -04000 -LS
  • البحث / -الحيوانات الأليفة -02000 -LS

بعد تحديد ثنائيات setuid و setgid ، قم بتعطيل بتات setuid و setgid (باستخدام اسم برنامج chmod ug-s) على تلك التي ليست مطلوبة لعمليات النظام أو المهمة. يجب تعطيل بتات setuid أو setgid الخاصة بالملفات التالية ما لم يكن ذلك مطلوبًا. يمكن للبرامج دائمًا إعادة تمكين وحداتها setuid أو setgid لاحقًا ، إذا لزم الأمر.

  • /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent - سطح المكتب البعيد من Apple
  • /System/Library/Printers/IOMs/LPRIOM.plugin/Contents/MacOS/LPRIOMHelper - الطباعة
  • / sbin / mount_nfs - NFS
  • / usr / bin / at - جدولة الوظائف
  • / Usr / bin / atq- جدولة الوظائف
  • / usr / bin / atrm - جدولة الوظائف
  • / usr / bin / chpass - تغيير معلومات المستخدم
  • / usr / bin / crontab - جدولة الوظائف
  • / usr / bin / ipcs - إحصائيات IPC
  • / usr / bin / newgrp - مجموعة التغيير
  • / usr / bin / postdrop - بريد Postfix
  • / Usr / bin / postqueue - بريد Postfix
  • / usr / bin / procmail - معالج البريد
  • / usr / bin / wall - رسائل المستخدم
  • / usr / bin / write - مراسلة المستخدم
  • / bin / rcp - الوصول عن بعد (غير آمن)
  • / usr / bin / rlogin - / usr / bin / rsh
  • / usr / lib / sa / sadc - الإبلاغ عن نشاط النظام
  • / usr / sbin / scselect - موقع الشبكة الذي يختاره المستخدم
  • / usr / sbin / traceroute - تتبع الشبكة
  • / usr / sbin / traceroute6 - تتبع الشبكة

9. تكوين واستخدام كلا جدار الحماية

يشتمل نظام Mac على جدارين ناريين: جدار حماية IPFW Packet-Filtering وجدار حماية التطبيقات الجديد. يحد جدار حماية التطبيقات البرامج المسموح لها باستقبال الاتصالات الواردة. من السهل جدًا تكوين جدار حماية التطبيق. أذكر أدناه كيفية تكوين جدار حماية تطبيق Mac. يتطلب تكوين جدار حماية IPFW مزيدًا من الخبرة الفنية ولا يمكن وصفه بالكامل هنا. يتضمن إنشاء ملف بقواعد مكتوبة يدويًا (تقليديًا ، /etc/ipfw.conf) ، وكذلك إضافة ملف plist إلى / Library / LaunchDaemons لجعل النظام يقرأ هذه القواعد عند التمهيد. تعتمد هذه القواعد بشكل كبير على بيئة الشبكة ودور النظام فيها.

كيفية تكوين جدار حماية التطبيق في نظام التشغيل Mac

في فقط أربعة خطوات يمكنك بسهولة تكوين جدار حماية التطبيق في Mac.

1. حدد تفضيلات النظام من قائمة Apple

دعاية

كيفية منع اختراق mac

2. حدد من لوحة تفضيلات النظام حماية . ثم انقر فوق جدار الحماية فاتورة غير مدفوعة. تجاهل علامات التبويب الأخرى ( عام وفايرفولت).
3. في علامة التبويب جدار الحماية ، قد تحتاج إلى إلغاء تأمين الجزء ، إذا كان مقفلاً. لفتح ، انقر فوق قفل وسادة صغير على الزاوية السفلى اليسرى و أدخل اسم المستخدم وكلمة المرور الخاصين بالمسؤول.

كيفية منع اختراق mac

4. انقر فوق يبدأ لتمكين جدار حماية تطبيقات Mac. ال ضوء اخضر بجانب حالة جدار الحماية و على سيضمن الإخطار أن جدار الحماية يعمل بسلاسة.

يمكنك تخصيص تكوين جدار الحماية بشكل أكبر من خلال النقر فوق الزر 'تقدم' على الجانب الأيمن.

توجد ثلاثة خيارات متقدمة في علامة تبويب جدار الحماية

1. حظر كافة الاتصالات الواردة: سيؤدي حظر جميع الاتصالات الواردة إلى تعطيل معظم خدمات المشاركة مثل مشاركة الملفات ، ومشاركة الشاشة و اخرين. سيسمح فقط بخدمة الإنترنت الأساسية. يعتمد إبقائه محددًا أو غير محدد على المستخدم.

كيفية منع اختراق mac

2. السماح للبرامج الموقعة تلقائيًا باستقبال الاتصالات الواردة: أنا أفضل إبقاء هذا الخيار دون تحديد. سيؤدي هذا تلقائيًا إلى إضافة البرامج الموقعة من قبل أي سلطة صالحة إلى قائمة البرامج المسموح بها بدلاً من مطالبة المستخدمين بتفويضهم.

3. تمكين التخفي وضع: أنا دائما أبقي هذا الخيار محددا. هذا يمنع جهاز Mac الخاص بك من الاستجابة لطلبات ping وعمليات فحص المنافذدعاية

10. تفضيلات Safari

سيفتح Safari تلقائيًا بعض الملفات افتراضيًا. يمكن الاستفادة من هذا السلوك لتنفيذ الهجمات. للتعطيل ، قم بإلغاء تحديد فتح الملفات الآمنة بعد التنزيل في علامة التبويب عام. ما لم يكن مطلوبًا تحديدًا ، يجب تعطيل جافا في Safari لتقليل سطح هجوم المتصفح. في علامة تبويب الأمان ، قم بإلغاء تحديد تمكين Java ، كما أن التصفح الخاص في Safari يعد طريقة رائعة لمنع المتسللين من التقاط فتات الخبز واستخدامها ضدك لاحقًا.

نصيحة إضافية: تعطيل البلوتوث والمطار

أفضل طريقة لتعطيل أجهزة Bluetooth هي أن يقوم فني معتمد من Apple بإزالتها. إذا لم يكن ذلك ممكنًا ، فقم بتعطيله على مستوى البرنامج عن طريق إزالة الملفات التالية من / System / Library / Extensions:

IOBluetoothFamily.kext

IOBluetoothHIDDriver.kext

أفضل طريقة لتعطيل AirPort هي إزالة بطاقة AirPort فعليًا من النظام. إذا لم يكن ذلك ممكنًا ، فقم بتعطيله على مستوى البرنامج عن طريق إزالة الملف التالي من / System / Library / Extensions:

IO80211Family.kext

إذا اتبعت بعناية ، يمكن للنصائح المذكورة أعلاه أن تتفوق على تقنية المخترق لخرق جهاز Mac الخاص بك. ومع ذلك ، مع تقدم التكنولوجيا ، يستخدم المخترق طرقًا أكثر ابتكارًا لاختراق جهاز Mac الخاص بك. إذا كنت تعرف طرقًا أخرى لاختراق جهاز Mac ، فيرجى مشاركتنا في التعليقات أدناه!دعاية

حاسبة السعرات الحرارية