我刚刚碰到这个故事当我寻找一些信息时,似乎除了允许通过系统访问进行远程访问等视觉方面外,如果入侵者位于同一个 LAN 上,他们还可以使用终端进行许多恶意操作。有人能告诉我如何确保我没有遇到同样的问题吗?我如何确保当我连接工作场所的 WLAN 时没有人可以入侵我的计算机,如果他们碰巧入侵了(有密码),我该如何阻止这个问题?MAC 怎么会有两个系统日志?如果有问题,我该如何摆脱它?我担心有时我会把我的 Mac 放在无人看管的地方。
答案1
“只要你的室友可以物理访问 Mac 并且知道他在做什么,就没有办法阻止他对 Mac 进行黑客攻击”
很简单,每一个常见的现代操作系统都有方法让你进入它 - 从康布特更改密码,切换到单用户模式。几乎没有办法通过物理访问来保护系统。您可以通过设置允许启动的密码以及使用 filevault 加密文件系统来降低风险。这将使随意入侵变得更加困难。
至于在线访问 - 禁用任何你不需要的东西,并且设置基于密钥的身份验证. 如果您需要远程访问系统,请使用仅有的ssh 隧道。禁止 root 远程登录和仅允许特定用户登录。我还建议使用不常见的端口,以增加一点隐蔽性。