
A pesar de que las configuraciones son para un equipo Mac OS X 10.5, siguen estando muy de actualidad las recomendaciones y las puedes aplicar a cualquier versión que tengas de Mac OS X. Estas recomendaciones son las siguientes:
1.- No te conectes a Internet como administrador
2.- Actualiza todo el software
3.- Fortifica las cuentas:
3.1.- Deshabilita logon automático y lista de usuarios4.- Configura opciones en el panel de seguridad
3.2.- Deshabilita el usuario guest
4.1.- Requerir password para desbloquear equipo5.- Securiza los permisos de las carpetas personales
4.2.- Deshabilita el control remoto de infrarojos
4.3.- Utiliza memoria virtual segura y FileVault
4.4.- Deshabilita el autologin
6.- Configura una password de acceso al firmware
7.- Deshabilita IPv6 si no lo usas (y si lo haces configura la privacidad)
8.- Deshabilita servicios innecesarios
9.- Deshabilita los permisos Setuid y Setgid en los binarios
![]() |
Figura 1: Lista de binarios con setuid activado |
10.- Configura el firewall de red y de apilicaciones
11.- Deshabilita BlueTooth y los dispositivos Airport
12.- Deshabilita la webcam iSight y el micrófono
13.- Configura las opciones de seguridad de Apple Safari
Os hemos dejado los enlaces a los artículos donde podéis ver cómo aplicar todas estas recomendaciones más en detalle, y os dejamos el script lagtigOSX para hacer una comprobación de muchas de estas cosas.
Falto
ResponderEliminar1-NUNCA prestarla
2-Ponerla bajo llave cuando no se utilice
(Rompes la contraseña entrando a modo consola, 2 lineas de código y listo, es por ello los 2 puntos anteriores)
3-Nunca usar Wifi "gratuitos" o públicos