10 Cara Mencegah Mac Anda Diretas

10 Cara Mencegah Mac Anda Diretas

Horoskop Anda Untuk Besok

Perlindungan informasi sekarang diteliti di semua industri komersial dan pemerintah. Pencurian informasi telah melumpuhkan banyak organisasi dan bisnis. Salah satu alasan utama informasi hilang, rusak, atau dicuri adalah karena banyak industri belum sepenuhnya mengadopsinya sebagai risiko, dan belum menerapkan kebijakan dan program jaminan kualitas yang kuat.

Beberapa risiko yang paling umum adalah karena komputer yang tidak dijaga, kata sandi yang lemah, dan praktik manajemen informasi yang buruk. Peretas mencari target terlemah dan masuk ke bisnis dari sumber yang mudah, seperti tablet atau ponsel. Menggunakan perangkat lunak enkripsi cerdas dapat memulihkan ancaman dan kerentanan ini, sehingga menyulitkan pesaing atau peretas pemula untuk menembus perangkat Anda. Namun, perangkat lunak saja tidak cukup untuk mencegah Mac diretas. Pengguna Maclah yang memiliki otoritas dan sumber daya untuk menyelamatkannya dari potensi penetrasi. 10 cara teratas untuk mencegah Mac Anda diretas dibahas di bawah ini. Mengikuti semua tips ini pasti akan membuat Mac Anda tahan terhadap peretasan. Sebagai peringatan, sebelum memulai proses di bawah ini, pastikan untuk membuat cadangan sistem Anda terlebih dahulu.



1. Jangan Berselancar atau Membaca Email Menggunakan Akun Administrator

Buat pengguna non-administrator di panel Akun di System Preferences dan gunakan akun ini untuk tugas sehari-hari . Hanya masuk dengan akun administrator ketika Anda perlu melakukan tugas administrasi sistem.



2. Gunakan Pembaruan Perangkat Lunak

Menerapkan pembaruan sistem secara teratur sangat penting.

Untuk sistem yang terhubung ke Internet: Buka panel Pembaruan Perangkat Lunak di System Preferences. Pastikan Periksa Pembaruan diaktifkan, dan atur ke Harian (atau pengaturan paling sering). Ada versi baris perintah yang tersedia juga, yang disebut Pembaruan Perangkat Lunak. Baca halaman utamanya untuk lebih jelasnya.

Apple-Download-Page

Untuk sistem yang tidak terhubung ke Internet: Ambil pembaruan secara teratur dari www.apple.com/support/downloads . Pastikan untuk memverifikasi bahwa intisari SHA-1 dari setiap unduhan cocok dengan intisari yang dipublikasikan di sana, menggunakan perintah berikut: /usr/bin/openssl sha1 download.dmgPeriklanan



3. Pengaturan Akun

Anda ingin menonaktifkan Login Otomatis. Untuk melakukannya, buka panel Akun di System Preferences. Klik pada Opsi Masuk. Setel Masuk otomatis ke Mati. Atur Tampilan jendela masuk sebagai Nama dan kata sandi.

Untuk menonaktifkan Akun Tamu dan Berbagi, pilih Akun Tamu lalu nonaktifkan dengan menghapus centang Izinkan Tamu untuk masuk ke komputer ini. Juga, hapus centang Izinkan tamu untuk terhubung ke folder bersama.



4. Amankan Izin Folder Beranda Pengguna

Untuk mencegah pengguna dan tamu membaca folder rumah pengguna lain, jalankan perintah berikut untuk setiap folder rumah: sudo chmod go-rx /Users/username

5. Kata Sandi Firmware

Tetapkan kata sandi firmware yang akan mencegah pengguna yang tidak sah mengubah perangkat boot atau membuat perubahan lain. Apple memberikan instruksi terperinci untuk Leopard (yang berlaku untuk Snow Leopard) di sini:
http://support.apple.com/kb/ht1352

6. Nonaktifkan IPv6 dan AirPort saat Tidak Diperlukan

Buka panel Jaringan di System Preferences. Untuk setiap antarmuka jaringan yang terdaftar:

  • Jika ini adalah antarmuka AirPort tetapi AirPort tidak diperlukan, klik Matikan AirPort.
  • Klik Lanjutan. Klik pada tab TCP/IP dan atur Configure IPv6: ke Off jika tidak diperlukan. Jika ini adalah antarmuka AirPort, klik pada tab AirPort dan aktifkan Putuskan sambungan saat keluar.

7. Nonaktifkan Layanan yang Tidak Perlu

Layanan berikut dapat ditemukan di /System/Library/LaunchDaemons. Kecuali diperlukan untuk tujuan yang ditunjukkan di kolom kedua, nonaktifkan setiap layanan menggunakan perintah di bawah ini, yang memerlukan jalur lengkap yang ditentukan: sudo launchctl unload -w System/Library/LaunchDaemons/com.apple.blued.plist

  • com.apple.blued.plist – Bluetooth
  • com.apple.IIDCAssistant.plist – iSight
  • com.apple.nis.ypbind.plist - NIS
  • com.apple.racoon.plist – VPN
  • com.apple.RemoteDesktop.PrivilegeProxy.plist – ARD
  • com.apple.RFBEventHelper.plist – ARD
  • com.apple.UserNotificationCenter.plist – Notifikasi pengguna –
  • com.apple.webdavfs_load_kext.plist – WebDAV –
  • org.postfix.master – server email

Layanan Lainnya Dapat ditemukan di sini: /System/Library/LaunchAgents dan dapat dinonaktifkan dengan cara yang sama persis seperti item yang tercantum di atas. Periklanan

8. Nonaktifkan Binari Setuid dan Setgid

Program setuid dijalankan dengan hak istimewa dari pemilik file (yang sering kali adalah root), tidak peduli pengguna mana yang menjalankannya. Bug dalam program ini dapat memungkinkan serangan eskalasi hak istimewa.

Untuk menemukan program setuid dan setgid, gunakan perintah:

  • temukan / -perm -04000 -ls
  • temukan / -perm -02000 -ls

Setelah mengidentifikasi binari setuid dan setgid, nonaktifkan bit setuid dan setgid (menggunakan nama program chmod ug-s) pada bit yang tidak diperlukan untuk operasi sistem atau misi. File-file berikut harus menonaktifkan bit setuid atau setgidnya kecuali diperlukan. Program selalu dapat mengaktifkan kembali bit setuid atau setgidnya nanti, jika perlu.

  • /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent – ​​Apple Remote Desktop
  • /System/Library/Printers/IOMs/LPRIOM.plugin/Contents/MacOS/LPRIOMHelper – Mencetak
  • /sbin/mount_nfs – NFS
  • /usr/bin/at – Penjadwal Pekerjaan
  • / Usr / bin / atq- Penjadwal Pekerjaan
  • /usr/bin/atrm – Penjadwal Pekerjaan
  • /usr/bin/chpass – Ubah info pengguna
  • /usr/bin/crontab – Penjadwal Pekerjaan
  • /usr/bin/ipcs – Statistik IPC
  • /usr/bin/newgrp – Ubah Grup
  • /usr/bin/postdrop – Surat Postfix
  • / Usr / bin / postqueue - Postfix Mail
  • /usr/bin/procmail – Pemroses Surat
  • /usr/bin/wall – Pesan Pengguna
  • /usr/bin/write – Pesan Pengguna
  • /bin/rcp – Akses Jarak Jauh (Tidak Aman)
  • /usr/bin/rlogin – /usr/bin/rsh
  • /usr/lib/sa/sadc – Pelaporan Aktivitas Sistem
  • /usr/sbin/scselect – Lokasi Jaringan yang Dapat Dipilih Pengguna
  • /usr/sbin/traceroute – Jejak Jaringan
  • /usr/sbin/traceroute6 – Jejak Jaringan

9. Konfigurasi dan Gunakan Kedua Firewall

Sistem Mac mencakup dua firewall: IPFW Packet-Filtering Firewall, dan Application Firewall baru. Firewall Aplikasi membatasi program mana yang diizinkan untuk menerima koneksi masuk. Cukup mudah untuk mengkonfigurasi Firewall Aplikasi. Di bawah ini, saya menyebutkan cara mengkonfigurasi firewall Aplikasi Mac. Mengonfigurasi Firewall IPFW membutuhkan lebih banyak keahlian teknis dan tidak dapat dijelaskan sepenuhnya di sini. Ini melibatkan pembuatan file dengan aturan yang ditulis secara manual (biasanya, /etc/ipfw.conf), dan juga menambahkan file plist ke /Library/LaunchDaemons untuk membuat sistem membaca aturan tersebut saat boot. Aturan-aturan ini sangat bergantung pada lingkungan jaringan dan peran sistem di dalamnya.

Cara Mengonfigurasi Firewall Aplikasi di Mac

Hanya dalam Empat langkah Anda dapat dengan mudah mengkonfigurasi Firewall Aplikasi di Mac.

1. Pilih Preferensi Sistem dari Menu Apel

Periklanan

cara mencegah mac diretas

2. Dari Panel Preferensi Sistem pilih Keamanan . Kemudian klik pada Firewall tab. Abaikan Tab lainnya ( Umum dan Firevault).
3. Pada tab Firewall, Anda mungkin perlu membuka kunci panel, jika terkunci. Untuk membuka kunci, klik pada kunci pad kecil di pojok kiri bawah dan masukkan Nama Pengguna dan Kata Sandi Administrator Anda.

cara mencegah mac diretas

4. Klik Awal untuk mengaktifkan Firewall Aplikasi Mac. Itu lampu hijau di samping Status Firewall dan PADA pemberitahuan akan memastikan bahwa Firewall berjalan dengan lancar.

Anda selanjutnya dapat menyesuaikan konfigurasi Firewall dengan mengklik tombol Advance di sisi kanan.

Ada tiga opsi Lanjutan di Tab Firewall

1. Blokir Semua Koneksi Masuk: Memblokir semua koneksi masuk akan menonaktifkan sebagian besar layanan berbagi seperti Berbagi File, Berbagi Layar dan lain-lain. Ini hanya akan memungkinkan layanan internet dasar. Menjaganya agar tetap dicentang atau tidak dicentang tergantung pada pengguna.

cara mencegah mac diretas

2. Secara otomatis mengizinkan perangkat lunak yang ditandatangani untuk menerima koneksi masuk: Saya lebih suka membiarkan opsi ini tidak dicentang. Ini akan secara otomatis menambahkan perangkat lunak yang ditandatangani oleh otoritas yang sah ke daftar Perangkat Lunak yang diizinkan daripada meminta pengguna untuk mengotorisasi mereka.

3. Aktifkan siluman mode: Saya selalu mencentang opsi ini. Ini mencegah Mac Anda merespons permintaan ping dan pemindaian portPeriklanan

10. Preferensi Safari

Safari akan secara otomatis membuka beberapa file secara default. Perilaku ini dapat dimanfaatkan untuk melakukan serangan. Untuk menonaktifkan, hapus centang Buka file aman setelah mengunduh di tab Umum. Kecuali diperlukan secara khusus, Java Safari harus dinonaktifkan untuk mengurangi permukaan serangan browser. Pada tab Keamanan, hapus centang Aktifkan Java. Selain itu, penjelajahan pribadi di Safari adalah cara yang bagus untuk menghentikan peretas mengambil remah roti dan menggunakannya untuk Anda nanti.

Kiat Bonus: Nonaktifkan Bluetooth dan Bandara

Cara terbaik untuk menonaktifkan perangkat keras Bluetooth adalah meminta teknisi bersertifikat Apple untuk menghapusnya. Jika ini tidak memungkinkan, nonaktifkan di tingkat perangkat lunak dengan menghapus file berikut dari /System/Library/Extensions:

IOBluetoothFamily.kext

IOBluetoothHIDDriver.kext

Cara terbaik untuk menonaktifkan AirPort adalah dengan mengeluarkan kartu AirPort secara fisik dari sistem. Jika ini tidak memungkinkan, nonaktifkan di tingkat perangkat lunak dengan menghapus file berikut dari /System/Library/Extensions:

IO80211Keluarga.kext

Jika diikuti dengan hati-hati, tip yang disebutkan di atas dapat mengalahkan teknologi peretas untuk mengkompromikan Mac Anda. Namun, seiring kemajuan teknologi, peretas menggunakan cara yang semakin inovatif untuk menembus Mac Anda. Jika Anda tahu cara lain untuk meretas Mac, silakan bagikan dengan kami di komentar di bawah!Periklanan

Kaloria Kaloria