Я просто наткнулся на эту историю, когда искал какую-то информацию.Кажется, что помимо визуальных аспектов, таких как предоставление удаленного доступа через системный доступ, злоумышленники могут также использовать Терминал для совершения большого количества зла, если они находятся в одной локальной сети. Кто-нибудь, пожалуйста, дайте мне знать, как я могу убедиться, что у меня нет такой же проблемы?Как я могу быть уверен, что когда я подключаюсь к WLAN на рабочем месте, никто не сможет взломать мой компьютер, и если они случайно (имея пароль), как я могу помешать этой проблеме?Как у MAC может быть два системного журнала? И если есть проблема, как я могу от нее избавиться?Я боюсь, что иногда оставляю свой Mac без присмотра.
1 ответ
«Пока ваш сосед по комнате имеет физический доступ к Mac и знает, что он делает, нет способа помешать ему взломать его»
Проще говоря, каждая обычная современная ОС имеет для вас способы доступа - от konboot до смены пароля, до однопользовательского режима. Практически невозможно защитить систему физическим доступом. Вы можете снизить риск, установив пароль для загрузки и зашифровав свою файловую систему с помощью filevault. Это сделает случайное вторжение сложнее.
Что касается онлайн-доступа - отключите все, что вам не нужно, и настройте аутентификацию на основе ключей. Если вам нужен удаленный доступ к системе, используйте только ssh-туннель. Запретить удаленные входы root и разрешать вход только определенным пользователям. Я бы также предложил использовать необычный порт для большей неясности.