Každý operační systém má vlastní nastavení bezpečnosti. Při bezpečném používání operačního sytému musí být pravidlem zachování určitého chování a nastavení. Nebudu nyní opakovat bezpečnostní příručky to již Apple popsal ve svých bezpečnostních příručkách, jako například Leopard Security Guide. Podíváme se na některé z příkazů, které mohou být užitečné.
Obsah:
- Ověření softwarového balíku pomocí SHA-1 klíče
- Zrušení Wifi
- Zrušení bluetooth
- Zrušení videa
- Aktuální nastavení Open Firmware
- Nastavení varování v přihlašovacím okně
- Změna hesla
- Vypnutí zobrazování rad při špatně zadaném hesle
- Zobrazování jména a hesla v přihlašovacím okně
- Nezobrazovat tlačítka Restart, Vypnout a Spát
Ověření softwarového balíku pomocí SHA-1 klíče
- Ten je používán zejména u aktualizací Apple. Syntaxe je je jednoduchá. V terminálu stačí napsat:
/usr/bin/opensll sha1 [celá cesta k souboru]
Například:
/usr/bin/openssl sha1 [celá cesta k souboru]/1024SecUpd2003-03-03.dmg
SHA-1 klíč se zobrazí jako:
sha1 ([celá cesta k souboru])= [klíč]
Například:
SHA1([/Users/test/Documents/1024SecUpd2003-03-03.dmg])=2eb722f340d4e57aa79bb5422b94d556888cbf38
Porovnejte tento klíč s hodnotou klíče, který najdete na stránkách Apple a pokud je stejný, máte relativní jistotu, že máte stejný soubor, jako je u Apple. (Relativní, protože nemůžete mít jistotu, že stránky Apple nebyly napadeny také, nicméně i paranoia by měla někde končit) (Blíže viz Mac OS X: How to Verify a SHA-1 Digest) Při potížích při stahování je to také dobrý způsob jak ověřit, že váš soubor je v pořádku.
Zrušení Wifi
- pokud si jste jisti, že Wifi nikdy, ale vůbec nikdy nebudete potřebovat:
srm -rf /System/Library/Extensions/AppleAirPort.kext
srm -rf /System/Library/Extensions/AppleAirPort2.kext
srm -rf /System/Library/Extensions/AppleAirPortFW.kext
touch /System/Library/Extensions
Je třeba upozornit, že toto smaže doplňky kernelu pro AirPort, takže systém nebude o Wifi vůbec vědět. (Poslední řádek smaže soubory s cachí.)
Zrušení bluetooth
- pokud si jste jisti, že Bluetooth, nikdy, ale vůbec nikdy nebudete potřebovat:
srm -rf /System/Library/Extensions/IOBluetoothFamily.kext
srm -rf /System/Library/Extensions/IOBluetoothHIDDriver.kext
touch /System/Library/Extensions
Podobně jako u AirPortu tyto příkazy mažou doplňky pro Bluetooth, čímž jej zcela pro systém vypínají. (Poslední řádek smaže soubory s cachí)
Zrušení videa
- pokud nechcete nikdy používat videokameru ani pro konference:
Zruší externí iSight kameru
srm -rf /System/Library/Extensions/Apple_iSight.kext
Zruší interní iSight kameru
srm -rf /System/Library/Exensions/IOUSBFamily.kext/Contents/PlugIns/
AppleUSBVideoSupport.kext
Smaže cahe
touch /System/Library/Extensions
Aktuální nastavení Open Firmware
Open Firmware je možné nastavit různě, aktuální nastavení je k dispozici pomocí příkazu nvram:
nram -p
Příkaz:
nvram security-mode="nastavení"
pak nastavení typ bezpečnosti na "command" nebo "full"
Nastavení varování v přihlašovacím okně
V přihlašovacím okně je možné nastavit text, který se má zobrazit při každém přihlášení. V některých státech to prý pomáhá proti zneužití.:-)
defaults write /Library/Preferences/com.apple.loginwindow LoginwindowText "Text zprávy"
Změna hesla (pokud znáte heslo administrátora)
Pochopitelně nelze použít, pokud neznáte heslo administrátora, v tom případě nezbývá než restartovat se systémovým cd a změnit heslo pomocí něj.
sudo dscl . passwd /Users/
Vypnutí zobrazování rad při špatně zadaném hesle
Funkce je sice pěkná pro uživatele, kteří si sotva umí zapnout počítač, nicméně pro ty, co chtějí mít počítač zabezpečený je zřejmým ulehčením pro vstup do systému. (Pokud rada nezní, koukni se do bankovní schránky č. 1334 a nezapomeň občanku).
defaults write /Library/Preferences/com.apple.loginwindow RetriesUntilHint -int 0
Zobrazování jména a hesla v přihlašovacím okně
defaults write /Library/Preferences/com.apple.loginwindow SHOWFULLNAME -bool yes
Nezobrazovat tlačítka Restart, Vypnout a Spát
defaults write /Library/Preferences/com.apple.loginwindow PowerOffDisable -bool yes
Další bezpečnostní funkce můžete získat, pokud si nainstalujete Common Criteria Tools, která vám umožní např. audit operačního systému.