OS X 10.6 tietoturvaohjeistus julkistettu

[securapple]

Hei!

Parempi myöhään kun ei milloinkaan. NSA:lta vihdoinkin ohjeistus miten OS X 10.6 konfigurointi suositellaan tehtäväksi.
Näiden ohjeiden mukaan toimitaan ainakin yhdysvaltojen hallinnon omistamissa mäkeissä.

http://www.nsa.gov/ia/guidance/security ... tems.shtml

Noin yleensä en suosittele kuvattuja toimenpiteitä muille kuin yrityksille, jotka käsittelevät mäkeillään liiketoimintansa näkökulmasta sensitiivistä informaatiota. Testatkaa ensin ihmeessä ennenkuin otatte tuotantokäyttöön!

Mattimeikäläisille, konffatkaa vapaasti jos ymmärrätte mitä olette tekemässä!

Monikäyttäjätyöasemissa suosittelen : "To prevent users and guests from perusing other users' home folders, run the following command for each home folder: "sudo chmod go-rx /Users/username"

Noin muuten nostona (tästä on ollut jo puhetta aikaisemmin) : "Safari Preferences, Safari will automatically open some files by default. This behavior could be leveraged to perform attacks. To disable,uncheck "Open safe files after downloading" in the General tab."

sekä

"Unless specifically required, Safari's Java should be disabled to reduce the browser's attack surface. On the Security tab,
uncheck "Enable Java.""

Näillä mennään,
-Securapple

[Machist]

Jahas.. tähän täytyykin tutustua

[securapple]

Tärkein tuossa ohjessa on suositus käyttää eri käyttäjätiliä asennuksiin ja toista peruskäyttöön. Syykin liene selvä, sudo grace period taitaa olla 5 minuuttia oletuksena.

Eli jos olet asentanut ohjelman ja antanut admin-salasanasi, älä surffaa viiteen minuuttiin sillä tänä aikana ohjelmat voivat asentua taustalla kysymättä admin-salasanaa.

Workaroundina sudo grace periodin vähentäminen nollaan : http://hints.macworld.com/article.php?s ... 9125822728

Mikäli näitä haittoja ilmestyy lisää, niin tuota kannattaa miettiä. Noin yleisesti näyttää, että mobiililaitteet tulevat tässä apuun uutena houkuttelevana kohteena. Jos Apple vielä lukitsee mac-ohjelmien asennukset mac app storeen leijonassa, niin ollaan taas turvallisemmilla vesillä.

-Securapple

[peku]

Tärkein tuossa ohjessa on suositus käyttää eri käyttäjätiliä asennuksiin ja toista peruskäyttöön. Syykin liene selvä, sudo grace period taitaa olla 5 minuuttia oletuksena.

Eli jos olet asentanut ohjelman ja antanut admin-salasanasi, älä surffaa viiteen minuuttiin sillä tänä aikana ohjelmat voivat asentua taustalla kysymättä admin-salasanaa.

Workaroundina sudo grace periodin vähentäminen nollaan : http://hints.macworld.com/article.php?s ... 9125822728

Hyvä vinkki, mutta auttaako tuohon user-oikeuksin varustettu käyttäjätili? Eikö sudo grace period ole oletuksena sama 5 min. kaikille käyttäjille?

Ts. ainoa pätevä keino olisi muuttaa sudo grace period nollaan, eli salasana kysyttäisiin aina?

[Rillipiru]

Anteeksi maalaisuuteni, mutta eikö elämä ole paljon helpompaa kuin asentaa tuon Sophosin ilmaisen "anti-virus" softan? Kun näitä pöpöjä on OS X:lle vähän, toki uusia tulee koko ajan, mutta juuri niitä varten on softat keksitty?

Itsellä ollut ainakin pari viikkoa ja mitään, ei siis mitään eroa ole koneen käytössä. Oli Sophos tai ei? Ei todellakaan vie tehoja eikä haittaa käyttöä mitenkään, päinvastoin. Ei tarvitse kikkailla turhia tai "murehtia" pöpöistä.

[peku]

Sudo grace periodin muuttaminen on varsin yksinkertaista "kikkailua", Sophosin asentamisessa taitaa olla suurempi vaiva
Kumma kyllä ettei sudo period ole *nixeissä jo oletuksena 0?

Toisekseen en luottaisi mihinkään antivirussoftaan 100%:sti, nehän pakkaavat olemaan aina askeleen jäljessä haittaohjelmien suhteen...

[jam1]

Workaroundina sudo grace periodin vähentäminen nollaan : http://hints.macworld.com/article.php?s ... 9125822728

Päteeköhän sama ohje edelleen 10.7ssakin tai onko tähän tullut leijonassa jotain muutoksia? Ja onkohan konffaus edelleen samalla formaatilla, kuin edellä mainitussa ohjeessa?