Menú principal

viernes, 23 de agosto de 2013

La NSA da recomendaciones de seguridad para Mac OS X

A través de Intego nos hemos enterado de un curioso documento de la NSA donde se dan una serie de recomendaciones de seguridad para fortificar sistemas Mac OS X en sus configuraciones por defecto. Lo curioso es que ese documento está basado en Mac OS X 10.5 Leopard, lo que hace que esté un poco desactualizado, pero hay que reconocer que no deja de tener su valor, viniendo de la NSA, reconocidos especialistas en el arte del hacking con programas como PRISM o XKeyStore.

A pesar de que las configuraciones son para un equipo Mac OS X 10.5, siguen estando muy de actualidad las recomendaciones y las puedes aplicar a cualquier versión que tengas de Mac OS X. Estas recomendaciones son las siguientes:
1.- No te conectes a Internet como administrador
2.- Actualiza todo el software
3.- Fortifica las cuentas:
3.1.- Deshabilita logon automático y lista de usuarios
3.2.- Deshabilita el usuario guest
4.- Configura opciones en el panel de seguridad
4.1.- Requerir password para desbloquear equipo
4.2.- Deshabilita el control remoto de infrarojos
4.3.- Utiliza memoria virtual segura y FileVault
4.4.- Deshabilita el autologin
5.- Securiza los permisos de las carpetas personales
6.- Configura una password de acceso al firmware
7.- Deshabilita IPv6 si no lo usas (y si lo haces configura la privacidad)
8.- Deshabilita servicios innecesarios
9.- Deshabilita los permisos Setuid y Setgid en los binarios
Figura 1: Lista de binarios con setuid activado
10.- Configura el firewall de red y de apilicaciones
11.- Deshabilita BlueTooth y los dispositivos Airport
12.- Deshabilita la webcam iSight y el micrófono
13.- Configura las opciones de seguridad de Apple Safari
Os hemos dejado los enlaces a los artículos donde podéis ver cómo aplicar todas estas recomendaciones más en detalle, y os dejamos el script lagtigOSX para hacer una comprobación de muchas de estas cosas.

1 comentario:

  1. Falto
    1-NUNCA prestarla
    2-Ponerla bajo llave cuando no se utilice
    (Rompes la contraseña entrando a modo consola, 2 lineas de código y listo, es por ello los 2 puntos anteriores)
    3-Nunca usar Wifi "gratuitos" o públicos

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares