Inicio > Mac > Como mantener a los intrusos a raya en la Mac

Como mantener a los intrusos a raya en la Mac


Truco 1. Cortafuegos

Truco 2. No toques las preferencias

Truco 3. Cuidado con SSH

Seguridad Mac

Al igual que sucede con Linux, la herencia UNIX del sistema de Apple consolida unos cimientos importantes para protegernos de posibles amenazas, pero podemos aportar nuestro granito de arena.

En Mac OS X, se usa una implementación de la arquitectura CDSA (Common Data Security Architecture) para proporcionar seguridad a todos los niveles, desde el acceso al hardware hasta las comunicaciones que realizamos a diario a través de Internet. Sin embargo, es importante que sigamos unos sencillos pasos para mejorar en la medida de lo posible nuestra protección. Por supuesto, realizar backups frecuentes (TimeMachine al rescate), mantener actualizado el sistema y no instalar programas de fuentes dudosas son tareas clave para evitar males mayores.

Truco 1. Cortafuegos

Una de las barreras básicas para bloquear buena parte de los intentos habituales de intrusión por parte de los atacantes es el cortafuegos, un componente incluido en Mac OS X pero que puede que no esté activado por defecto.

Para comprobarlo, nos vamos a Preferencias del Sistema/Seguridad/Firewall. En caso de no tener activado este componente, tendremos que hacer clic en el candado con el texto Haga clic aquí para realizar cambios. Nos instará a introducir nuestra contraseña de usuario (siempre que seamos administradores del sistema), de modo que tengamos la opción de pinchar en Iniciar para que la actividad de este componente se inicie. Podremos configurar algunas de sus propiedades en el botón Avanzado de este mismo apartado, aunque la configuración base será suficiente para la mayoría de los usuarios.

Firewall Mac OS

Truco 2. No toques las preferencias

Como administradores del sistema, tenemos la posibilidad de cambiar muchos aspectos de nuestra instalación. Al hacerlo, podemos cometer errores graves y, sobre todo, incitar a otros a que los cometan, porque puede que ciertos usuarios tengan acceso a las preferencias y acaben tocando donde no deben.

Apple se ha dado cuenta del problema y ha ofrecido una solución al problema. Para ello iremos a Preferencias del sistema/Seguridad y, en la pestaña General, tendremos una serie de opciones interesantes. La más importante es la titulada Solicitar una contraseña para desbloquear cada panel de Preferencias del Sistema, que, al activarse, evitará que usuarios sin privilegios puedan acceder a cambios en esas preferencias.

Si también activamos Usar memoria virtual segura, las contraseñas almacenadas durante la sesión desaparecerán de los ficheros de intercambio, además de estar cifradas, lo que las hace prácticamente imposibles de recuperar por parte de un posible atacante.

Preferencias Mac OS

Truco 3. Cuidado con SSH

Por defecto, el protocolo SSH está instalado en el puerto 22 y permite que cualquiera que tenga una cuenta acceda de forma remota al sistema, algo que puede implicar graves peligros. Para evitar sustos, lo mejor es cambiar el puerto por defecto del servicio y limitar los usuarios que pueden acceder.

Para ello, necesitaremos abrir una terminal y editar el fichero de configuración adecuado. Así pues, dentro de la terminal, ejecutamos el comando sudo emacs /etc/services y, una vez en el editor emacs (o en el que prefiramos), tendremos que cambiar el puerto por defecto por otro, por ejemplo el 2200.

Igualmente, tendremos que editar el fichero /etc/sshd_config y añadir la línea PermitRootLogin no, que evita que el superusuario pueda acceder al sistema de forma remota. Si a eso le unimos la línea AllowUsers nombreusuario (con nuestro correspondiente usuario en el sistema), solo nosotros podremos acceder remotamente vía SSH. Eso sí, no nos olvidemos de lanzar estos parámetros para conectarnos. Así, en nuestro ejemplo, deberíamos escribir ssh – p 2200 nombreusuario@myhost.local para poder iniciar una sesión correctamente.

Anuncios
Categorías:Mac
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: