- Atualização de Software
- Checar por atualizações diariamente ou semanalmente
- Geral
- Requisitar senha imediatamente após standby ou protetor de tela
- Desativar logins automaticos
- Requisitar senha para destravar cada painel de preferências de sistema
- Usar memória virtual segura
- Desativar serviços de localização
- Desativar receptor de controle remoto infravermelho (caso não use com frequência ou parei com seu controle remoto e trave nele)
- FileVault
- Defina uma senha mestre
- Snow Leopard: Ative o FileVault (deve ser feito em cada conta de usuário)
- Lion: Ative o FileVault (é feito para todo o disco)
- Firewall
- Inicie o Firewall
- Em avançado, ative o modo silencioso
- Em avançado, bloquear todas as conexões de entrada
- Contas
- Crie uma conta geral para o uso diário (não use uma conta administrativa)
- Em opções de login, desative o login automático
- Em opções de login, mostrar janela de login como nome e senha
- Selecione a conta convidado e desmarque as opções de permitir que o convidado logue neste computador e permitir que o convidado acesse compartilhamentos
- Safari
- Em preferências gerais, desmarque abrir arquivos seguros após o download
Para ir mais além, defina uma senha para o firmware do sistema, de forma a evitar que pessoas não autorizadas consigam facilmente iniciar por um disco externo, acessar utilitários ou modos de manutenção. Para tanto, siga o passo-a-passo publicado em HT1352.
Há medidas adicionais que podem ser tomadas, como a desativar o serviço Bonjour, desativar binários setuid (find / -perm -04000 -ls) e setgid (find / -perm -02000 -ls), usando o comando chmod ug-s binário e desativar serviços desnecessários em /System/Library/LaunchDaemons com launchctl unload -w serviço.
Existem muitas outras informações relacionadas à manutenção da segurança do Mac OS X Snow Leopard nos guias disponíveis no site de suporte da Apple.
Nenhum comentário:
Postar um comentário