Sekrety Mac OS-a X - Zabezpieczenia w nowym systemie

Być może nie pracujesz na ściśle tajnych dokumentach ani nie jesteś administratorem witryny internetowej, ale jeśli jesteś połączony z siecią lub Internetem, powinieneś poświęcić trochę czasu na kwestie zabezpieczeń. Stałe łącze do Internetu sprawia, iż twój Mac jest wrażliwy na ataki hackerów, ale to od ciebie zależy, czy staniesz się ofiarą kryminalistów. Dzięki naszym poradom będziesz potrafił przechytrzyć nawet najbardziej zatwardziałych włamywaczy, a twoje dane będą bezpieczniejsze niż w szwajcarskim banku.

Być może nie pracujesz na ściśle tajnych dokumentach ani nie jesteś administratorem witryny interneto wej, ale jeśli jesteś połączony z siecią lub Internetem, powinieneś poświęcić trochę czasu na kwestie zabezpieczeń. Stałe łącze do Internetu sprawia, iż twój Mac jest wrażliwy na ataki hackerów, ale to od ciebie zależy, czy staniesz się ofiarą kryminalistów. Dzięki naszym poradom będziesz potrafił przechytrzyć nawet najbardziej zatwardziałych włamywaczy, a twoje dane będą bezpieczniejsze niż w szwajcarskim banku.

Paradoksem może być to, iż nowszy nie zawsze oznacza lepszy. O ile stary, klasyczny Mac OS 9 był uważany za jeden z najbezpieczniejszych systemów operacyjnych, to oparty o FreeBSD Mac OS X wymaga włożenia pewnego wysiłku, zanim nie zostaną zamknięte wszystkie furtki dla hackerów. Konieczne będzie zapoznanie się ze specyficznymi poleceniami Unixa, wprowadzanymi poprzez linię poleceń. Nie taki jednak diabeł straszny, jak go malują - z pewnością szybko zauważysz, iż tekstowe komendy mogą znacznie przyspieszyć pracę.

Najgorszy scenariusz

Co się stanie, jeśli nie potraktujesz poważnie naszych rekomendacji? Zdesperowani napastnicy mogą nie tylko odczytać i zniszczyć twoje dane, ale również uszkodzić system operacyjny poprzez zmianę ustawień lub usunięcie pewnych plików. Możliwa jest również kradzież twojej "osobowości", dzięki czemu hacker może uzyskać dostęp do innych komputerów. Czasami na twoim Macu może znaleźć się niebezpieczny program, który spowoduje późniejsze problemy.

Chociaż wykorzystanie Unixa w Mac OS-ie X sprawia, że hackerzy mogą łatwiej uzyskać dostęp do komputera, programiści Apple'a uczynili wiele, aby zabezpieczyć twój system. Poniżej przedstawiamy najważniejsze sposoby.

NIE TWÓRZ niepotrzebnych kont administratora

Mac OS X udostępnia dwa rodzaje kont - konta administratorów i użytkowników. Administrator może zmieniać ustawienia, instalować programy, a także tworzyć konta dla innych użytkowników. Administratorzy mają również dostęp do ukrytej struktury katalogów Unixa.

Użytkownicy mogą z kolei używać teczek w swoim katalogu Home oraz w katalogach Public innych użytkowników, które zawierają udostępniane dane i pliki. Mogą oni, oczywiście, uruchamiać aplikacje, ale nie mogą modyfikować ustawień systemu. Ogólnie mówiąc, takie konta są bezpieczne dla systemu i nie stwarzają większego ryzyka.

Jeśli na twoim Macu pracuje tylko jedna osoba, możesz go zabezpieczyć nie tworząc dodatkowych kont, a szczególnie kont administratora. W codziennej pracy powinno wystarczyć jedno konto użytkownika, a jeśli będziesz chciał zainstalować jakiś program lub zmienić ustawienia systemowe, możesz zalogować się ponownie jako administrator na czas dokonywania zmian.

UŻYWAJ Sudo

Większość ataków na systemy unixowe polega na próbie uzyskania dostępu do komputera na prawach roota. Takie konto roota oznacza całkowitą kontrolę nad systemem, pozwalając na zdalne kontrolowanie Maca, modyfikowanie i usuwanie ważnych plików, włączanie usług sieciowych, a nawet na zniszczenie komponentów systemu. Apple wyłączył konto roota w OS-ie X. Możesz je aktywować, choć najczęściej nie ma takiej potrzeby, nawet jeśli chcesz uzyskać dostęp do narzędzi Unixa.

<b>Katalog macierzysty</b> Poprzez wpisanie polecenia ls / po znaku zachęty wyświetlisz listę wszystkich katalogów na poziomie głównym dysku. Większości tych katalogów nie zobaczysz w oknie Findera.

<b>Katalog macierzysty</b> Poprzez wpisanie polecenia ls / po znaku zachęty wyświetlisz listę wszystkich katalogów na poziomie głównym dysku. Większości tych katalogów nie zobaczysz w oknie Findera.

Jeśli nie wierzysz, iż administrator ma znacznie większe możliwości niż zwyczajny użytkownik, w oknie Terminalu wpisz polecenie ls /. Zobaczysz teraz foldery w katalogu macierzystym systemu plików. Znajdą się tu znajome katalogi, które zwykle widzisz w Finderze - Applications, Library, System i Users, ale także takie, które widzisz po raz pierwszy w życiu. Przykładem mogą być katalogi bin, etc i usr. Jako użytkownik z prawami roota możesz usuwać te ukryte katalogi, co z pewnością spowoduje zagładę lub nieprawidłowe działanie systemu. A w systemie Unix nie ma, niestety, polecenia Cofnij, które przywróciłoby system do stanu przed wykonaniem niewłaściwej czynności.

Sposobem na chwilowe skorzystanie z uprawnień roota jest użycie polecenia sudo, dzięki któremu nie ma obawy dokonania poważniejszych uszkodzeń. Zapewniony jest również znacznie wyższy poziom bezpieczeństwa systemu, gdyż brak konta roota uniemożliwia większość złośliwych ataków. Pamiętaj jednak, iż aby skorzystać z tego polecenia, musisz być zalogowany jako administrator. Więcej informacji na temat polecenia sudo znajdziesz w październikowym wydaniu digita. Możesz również w oknie Terminalu wpisać polecenie man sudo, dzięki czemu na ekranie zostanie wyświetlone więcej informacji na temat użycia tego polecenia (komenda man jest przydatna w przypadku większości poleceń unixowych, których znaczenie chciałbyś poznać).


Zobacz również