jueves, abril 17, 2008

Securizando MacOS X

Leyendo mi blogroll, en Ars Technica acaban de publicar Mac users need to think about security, too un artículo donde se dan una serie de pautas básicas para securizar un sistema que ejecuta MacOS X. Alguno de los consejos que dan en el artículo son los siguientes:
  • Protege el acceso al OpenFirmware o EFI a través de una contraseña.
  • Usar contraseñas en los salvapantallas.
  • Usar listas de accesos sobre el sistema de ficheros (ACLs) - por defecto sólo activadas en la versión server -.
  • Usar FileVault para proteger datos importantes - encriptación del sistema -, aunque ojo, si se pierde la clave, se pierden los datos.
  • Configurar el firewall de manera adecuada.
  • No usar un usuario con privilegios de administrador para el trabajo diario
  • Mira los registros (logs) que ha generado las aplicaciones.
  • Usar un antivirus.
  • Mirar las conexiones salientes.
En los Macs que tengo normalmente lo que hago es utilizar siempre un usuario que no tenga permisos administrativos. En caso de necesitar desde el entorno gráfico acceder a un área que necesite permisos, el sistema preguntará por las credenciales para autorizar el acceso.

Como antivirus, no suelo usarlo por sistema, a menos que tenga que analizar alguna imagen, para lo cual suelo usar ClamXav, el port del antivirus de fuentes abiertas clamav. Un programa interesante que mencionan es, Litte Snitch que permite ver a donde se conectan los diversos daemons que están corriendo (para los más acostumbrados a la línea de comandos como yo, pueden usar lsof que viene incluido en el sistema.

Para los que necesiten tener su Mac fetén, pueden mirar las guías que ha publicado la NSA para protegerlos, tanto para la versión 10.3 Panther como 10.4 Tiger.

Por último, no estaría de más un poco más de velocidad a la hora de reconocer y corregir los fallos por parte de Apple, porque su tiempo de respuesta en cuestiones de seguridad no suele ser el mejor del mercado.

Referencias

No hay comentarios: