▼
1)检查是否设置了登录密码。打开“系统偏好设置”,选择“个人”→“安全性与隐私”,查看是否勾选了“已经给此用户设定登录密码”以及“停用自动登录”选项。
2)检测密码强度。在Mac OS X操作系统中,不强制为账户设置复杂密码,但可以通过检测得知所设密码的安全程度。在“系统偏好设置”→“系统”→“用户与群组”中为账户更改密码时,单击新密码右侧的钥匙图标(即密码助理),检查当前所设密码的安全程度及建议。
3)检查是否设置了屏幕锁定。打开“应用程序”→“实用工具”→“钥匙串访问”,点击选择菜单中的“偏好设置”→“通用”,查看是否勾选“在菜单栏中显示状态”选项,此时在桌面边栏中即可出现小锁图标,单击小锁图标,选择“锁定屏幕”即可实现锁屏。
4)检查是否设置了屏幕保护后的使用限制。打开“系统偏好设置”,选择“个人”→“安全性与隐私”,查看是否勾选了“进入睡眠或开始屏幕保护程序后要求输入密码”,并确认所设置的启动时间是否合适。
5)检查是否禁用root账户。默认情况下,Mac OS X操作系统的超级账户——root处于禁用状态,若无必要不建议将其启用。
1)检查系统中是否存在无用的账户,是否存在多人共用账户的情况。选择“系统偏好设置”→“系统”→“用户与群组”,查看系统中已设置的账户。Mac OS X操作系统中除拥有超级管理权的账户root外,其他账户类型分为“管理员”、“普通”、“仅限共享”、“客人用户”等。其中,“管理员”账户可以创建、删除和修改账户、安装软件、更改系统设置,以及更改其他用户的设置。测评过程中,需要关注可用账户的类型,并询问管理员每个账户的用途,从而判断账户授权情况是否合理,应仅授予每个用户工作所需最小权限,以免越权访问。
2)检查是否使用了File Vault加密个人文件夹中的文件。File Vault为个人文件夹创建独立的宗卷并采用128位密钥的算法(AES-128)加密其内容。因此,当终端上保存有敏感信息时,应考虑开启File Vault。选择“系统偏好设置”→“个人”→“安全性与隐私”→“File Vault”,查看相关的配置情况。
3)检查是否开启了系统自带的防火墙功能,防止来自互联网或其他网络的不必要的访问,实现仅允许外部连接终端中指定的应用程序和服务。防火墙的设置位置:“系统偏好设置”→“个人”→“安全性与隐私”→“防火墙”。
4)检查系统开启的共享。Mac OS X操作系统的共享设置位于:“系统偏好设置”→“Internet与无线”→“共享”中,包含“文件共享”“打印机共享”“远程登录”“远程管理”等。测评过程中需要查看被测终端开启了哪类共享,询问开启用途,避免开启不必要共享给系统带来的风险。
检查系统记录的日志类型和日志文件内容。Mac OS X操作系统默认能够记录“电源管理日志”“诊断信息”“打印机访问日志”“应用程序防火墙日志”“文件系统修复日志”“内核日志”“系统事件日志”等。通过“应用程序”→“实用工具”→“控制台”可查看日志内容。测评时应询问管理员对日志的查看和分析情况。
▲
- The end -
原文始发于微信公众号(计算机与网络安全):HW:Mac OS X测评
评论