WEB开发网
开发学院网络安全安全技术 Apple Mac安全:如何保护苹果商用机安全 阅读

Apple Mac安全:如何保护苹果商用机安全

 2008-08-20 13:17:57 来源:WEB开发网   
核心提示: 锁定这种连接就可以防止安全漏洞,但是却与现行的操作系统相冲突,Apple Mac安全:如何保护苹果商用机安全(3),配置管理软件确实可以帮助实现这样的锁定,但是MAC机可能不支持这款软件,要想从任何地方连接到MobileMe账号都需要密码,由于密码的使用,这种状况需要得到改变,现在我们已经

锁定这种连接就可以防止安全漏洞,但是却与现行的操作系统相冲突。配置管理软件确实可以帮助实现这样的锁定,但是MAC机可能不支持这款软件。

这种状况需要得到改变,现在我们已经看到有些配置管理系统支持MAC机平台的迹象。

解决方案:

考虑使用第三方软件的有限配置,通过管理员限制配置。

No.3 管理员界限模糊不清

在调试系统设置,根据命令行访问unix架构,安全软件的时候,苹果公司采取了二元态度:要么是管理员,要么不是。

从家庭用户和小型企业的角度来看,这种区分当然足以。通过家长控制的方式限制普通用户权限,使普通用户不能创建用户账号,使用文件共享服务或是安装某种软件。从这点上来说,管理员账号是必须的。

但是拥有管理权限的用户可以自由选择系统喜好设置,譬如说,允许Samba功能,或是使用终端应用程序激活数以千计的Unix邮件收发后台程序。

即使Windows上也有这些选项设置,但是要实现起来很困难。因为这些设置要么过于模糊,要么就过于复杂,普通用户不知道如何设置。与此相反,在Mac OS X上,轻轻地点击一下就足以。

解决方案:

限制管理员账号

NO.4 无知地使用“Back to My Mac”

Mac OS X操作系统上有一项咋看起来令人担忧的服务,也确实是一个真正的安全漏洞。那就是Back to My Mac,这个内置到Mac OS X 10.5中的远程访问系统既需要MobileMe账号,还需要管理员权限。它有点类似Windows管理员熟悉的GoToMyPC功能。

尽管苹果使用的是IPv6通道,IPsec加密和Kerberos协议确保连接安全,要想从任何地方连接到MobileMe账号都需要密码。由于密码的使用,所有使用Back to My Mac功能的用户有可能会导致文件的检查或是屏幕被远程控制。

上一页  1 2 3 4 5  下一页

Tags:Apple Mac 安全

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接