- Protege el acceso al OpenFirmware o EFI a través de una contraseña.
- Usar contraseñas en los salvapantallas.
- Usar listas de accesos sobre el sistema de ficheros (ACLs) - por defecto sólo activadas en la versión server -.
- Usar FileVault para proteger datos importantes - encriptación del sistema -, aunque ojo, si se pierde la clave, se pierden los datos.
- Configurar el firewall de manera adecuada.
- No usar un usuario con privilegios de administrador para el trabajo diario
- Mira los registros (logs) que ha generado las aplicaciones.
- Usar un antivirus.
- Mirar las conexiones salientes.
Como antivirus, no suelo usarlo por sistema, a menos que tenga que analizar alguna imagen, para lo cual suelo usar ClamXav, el port del antivirus de fuentes abiertas clamav. Un programa interesante que mencionan es, Litte Snitch que permite ver a donde se conectan los diversos daemons que están corriendo (para los más acostumbrados a la línea de comandos como yo, pueden usar lsof que viene incluido en el sistema.
Para los que necesiten tener su Mac fetén, pueden mirar las guías que ha publicado la NSA para protegerlos, tanto para la versión 10.3 Panther como 10.4 Tiger.
Por último, no estaría de más un poco más de velocidad a la hora de reconocer y corregir los fallos por parte de Apple, porque su tiempo de respuesta en cuestiones de seguridad no suele ser el mejor del mercado.
No hay comentarios:
Publicar un comentario