タグ付けされた質問 「security」

信頼できないネットワークで使用するために、macOSで一連のファイアウォール規則を作成し、アカウントやデバイスの識別子などの識別可能な情報が誤って漏洩する可能性がないようにしています。 macOS / Darwinが私の自宅のオペレーティングシステムではないので、もしあれば、どのバックグラウンドサービスが平文でそのような情報を漏らす可能性があるのか​​私にはわかりません。私は特にクラウド、Handover、AirDrop、そして何らかの方法で自分自身をネットワークに識別させるようなサービスに興味があります。 私はこの方法でmacOSを強化するための既存のガイドを見つけることができませんでした、しかし、もしそれが存在するならば、それに向けられることを嬉しく思います。

5 macos  network  security  firewall  services 

一般に、私のセキュリティソフトウェアによって着信接続が無効にされています（ リトルスナッチ ）しかし、私がこれをするときでさえ、公共のwifi上で、私はのために多数の入ってくる接続を見ます netbios そして mDNSResponder 自動的に許可されています。 例えば、最近のホテル滞在で、私はそこのwifiにログオンするとすぐに長いリストに直面しました（自動的にLittle Snitchによって許可されていると記載されています） それはすぐに数千に成長しました これらの着信接続は何のためにありますか？なぜ彼らは自動的に許可されているのですか？それらはセキュリティ上の脅威ですか？ Little Snitchを使用してこれらすべての接続を明示的にブロックしてもネットワークアクセスは失敗しますが、Apple（OS X 10.9）のファイアウォールを使用して着信接続をブロックしてもネットワークは機能するようです。 ステルスモードを有効にして

5 network  wifi  security  firewall 

OS X YosemiteでVPN接続に問題があります。証明書をインポートし、「常に信頼する」ポリシーを設定して接続を作成しました（「認証設定...」ダイアログでユーザー認証：パスワード、マシン認証：証明書を設定します）。ただし、接続しようとすると、「L2TP-VPNサーバーが応答しませんでした」というエラーメッセージが表示されます。 ここで/etc/log/ppp.logファイルに取得するもの： Thu Apr 23 21:31:30 2015 : publish_entry SCDSet() failed: Success! Thu Apr 23 21:31:30 2015 : publish_entry SCDSet() failed: Success! Thu Apr 23 21:31:41 2015 : l2tp_get_router_address Thu Apr 23 21:31:41 2015 : l2tp_get_router_address 192.168.1.1 from dict 1 Thu Apr 23 21:31:41 2015 : L2TP connecting …

5 macos  yosemite  network  security  vpn 

Sandboxieを Windowsのための、あなたが完全にサンドボックス内で信頼していないアプリケーションを実行することができます。プログラムが作成および変更するすべてのファイルを追跡します。ファイルは技術的にはシステムに送られますが、このサンドボックスを削除することで変更をロールバックできます。これにより、プログラムによって作成されたすべてのファイルが削除され、変更されたファイルが以前の状態に復元されます。ある意味では、システムを以前のポイントに復元するときのシステム復元のようなものです。この場合、問題のプログラムが影響を与えたファイルのみを復元するため、非常に使いやすくなります。少なくとも、それは私がそれが機能することを理解する方法です。 macOSでは、これを行うには3つの方法があります。 Time Machineバックアップを作成してから、プログラムをインストールします。それを使用した後、バックアップから復元すると、以前と同じようにすべてがそのまま出てきます。 VMを使用して実行します。ただし、問題が非常に複雑になるため、これを避けたい AppCleanerを使用して、プログラムが残したファイルを削除します。ただし、これはプログラムが（おそらく悪意を持って）変更したファイルに対しては何も行いません。管理者特権またはパッケージを使用してプログラムをインストールすると、AppCleanerが取得できないファイルをシステムにインストールする可能性が高くなります。でる。また、とにかく、通常のアプリで100％正確かどうかもわかりません。 VMを使用せずにMacでこれを行う方法はありますか？

5 macos  applications  security  sandbox 

OS X上のSafariで Safari/Preferences/Passwords/ Macのパスワードを入力すると、保存されているすべてのパスワードをプレーンテキストで表示できます。 違うパスワードを使いたいのですが。これは可能ですか？ この方法でキーチェーンアプリにアクセスするためのパスワードを変更することは可能です。 Mac OS X、パスワード、およびキーチェーン ただし、上記のようにSafariの動作は変わりません。私の理想的な状況は、Keychainがすべてのデバイスで自分のすべてのパスワードを管理し、それらを自動入力することです。パスワードをプレーンテキストで自分のデバイスパスワードを知っている人に知らせることはありません。 関連： iPhoneのパスコードでキーチェーンのパスワードが表示されないようにする方法 iOSでも同じ問題があります。

4 macos  safari  security  password  keychain 

私は見た pfを使ってBSDでfail2banを設定するための指示 しかし、安全のためにYosemiteのファイアウォールを設定するために自作で出荷されるfail2ban規則を設定するためにこれらをどのように適合させることができるのか私はわかりません。 私のOSXサーバ上でfail2banを安全に有効にするために、どのような変更を加え、どのファイルに加える必要がありますか？

4 yosemite  security  homebrew  firewall  el-capitan 

セキュリティエージェントに取り組んでいます。ここで、ユーザー/管理者/ルートがセキュリティエージェントアプリケーションを正常に削除することは許可しません。 user / admin / rootが.appファイルを削除しようとすると、OSはパスワードダイアログを表示します。ユーザーがパスワードを知っている場合は、そのパスワードのみを削除する必要があります。 これに関するポインタは役に立ちます。

4 macos  mac  security  password  firmware-password 

一定時間操作しないとパスワードが必要になるように画面を自動的にロックするようにMac OS Xアカウントを設定できますが、スケジュール（毎日午後5時30分など）を使用して同じことを実行できますか？特定の時間にコンピューターの電源をオン/オフにしたり、スリープから復帰したり、スリープから復帰させたりすることができます。

4 macos  security  screen-lock  schedule 

私はワイヤレスルーターとしてAirport Extremeを使用しています、そしてそれはポート転送セットアップを持っていますが、SSHのために無効にされています： しかし、私は外部からのsshログイン試行のインスタンスを見続けています - 誰かが一連のユーザー名を使って私のコンピュータにアクセスしようとしています。さらに、SSHを使用して自宅のネットワークの外部からログインすることもできます。そのため、世界に公開されていることがわかります。 これはどうですか？どうやってやめるの？ 編集する これが接続試行のログです。 ==> /var/log/system.log <== Apr 10 10:36:41: --- last message repeated 8 times --- Apr 10 10:36:41 null-3 sandboxd[56246]: sshd(68515) deny mach-per-user-lookup ==> /var/log/secure.log <== Apr 10 10:36:43 null-3 sshd[68516]: Invalid user presto from 124.124.91.195

3 security  airport  ssh  airport-utility 

Webアドレスは緑色でなければなりませんか、それとも黒色であれば安全ですか

3 ios  ipad  safari  security 

WINSの下の私のネットワーク設定で、私は無効にしたい（殺す）NetBios名（elly）を持っています。 メッセージは "elly"が現在使用されていることを示していますか？ 誰が、何のために？ 例えばelly.local WindowServerと一緒にコンソールにたくさんのメッセージがあります。どのサーバー？私は持っていませんか？ Googleとここでの私の検索は役に立ちませんでした。 NetBios名を削除しようとしましたが、戻ってきました。 また成功せずに試してみました！ sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist ローカルネットワークも、ワークグループも設定されていません。世界への唯一のwifi接続です。 ターミナルで実行中のホスト名が "Elly.Local"と表示される Terminalを使って殺しても構いませんが、これらすべてを無効にするためのUIベースの方法があるのか​​どうか疑問に思います。私は私が使っていないサービスを実行しているのは大ファンではありません。 MBA 10.8.4

3 macos  network  security 

hostsファイルのエントリを管理するために、Hostbuddyというアプリケーションを使用しています。それは素晴らしい仕事、唯一の問題は私がそれを使うたびに私のパスワードを尋ねるということです、それは多くの不便さに加えます。どうすれば必要な許可を永久にHostbuddyに与えることができますか？パスワードを要求する2つのことは、hostsファイルを変更することと、DNSキャッシュをフラッシュすることです。 PS、私はこれがセキュリティに与える影響を理解しています、そして私はアプリを信頼しています。

3 security  password  permission 

macOSでiCloudキーチェーン（または同期エリアであるLocal Items、iCloud KCがオフになっている間）を使用しないようにするにはどうすればよいですか？ 詳細： さまざまな理由から、iCloudキーチェーンを使用したくありません。これは、10.11または10.12でより困難になったようです（10.10-> 10.12に直接アップグレードされたため、いつ何が起こったのかわかりません）。 今日、私は次のことに気付きました。 私の知らないうちにiCloudキーチェーンがオンになりました[1]。いくつかの新しいような資格情報（+自動移行されたWiFiパスワード項目）がすでに同期されているようです。 オフにしても、Local Itemsという名前で同じキーチェーンの内容が残ります。これがオフになっているときに同期されない場合でも、誤ってオンにするのは間違いなく簡単なので、同期領域をまったく使用しないことをお勧めします。 ssh-addは、ログインキーチェーンに既存のIDを無視し、iCloudキーチェーン（または同期がオフの場合はローカルアイテム）からのみロード/保存します をお願いします： 新しいアイテムは、デフォルトではローカルアイテム/ iCloudにではなく、再度ログインキーチェーンに移動します（これらのアイテムはまったく表示されません） ssh-add -A ログインを含むすべてのロック解除されたキーチェーン内のアイテムの検索に戻ります。ここでは、現在無視されているアイテムがいくつかあり、やり直す必要はありません。 これらの変更は、しかし、非常に永続的なように見える-私も変な「大文字でUUID」の名前を見てとディレクトリを与えることを試みたに~/Library/KeychainsしているのiCloudキーチェーンに関連付けられているように見えるroot:- ssh-add -Kまだローカルアイテム[2]にパスフレーズを書きました。 [1]オプトインしたことを思い出せませんが、IIRC が尋ねるので、おそらくスペースがポップアップするか何かを意味するダイアログを盗むフォーカスを入力したときに入力したのでしょう。[2]しかし、その間にリブートすることはできません。おそらく、一部のサーバーにはまだ既存のハンドルが残っていて、その部分についてはまだ調査していません。

3 macos  icloud  sierra  security  keychain 

ExchangeアカウントをiPhoneに接続すると、Exchange管理者はパスコードを強制的に変更したり、デバイスをリモートでワイプすることができますが、Macbook / OS X / macOSクライアントでは可能ですか？

2 security  remote-control  exchange 

OS Xでは、Apple IDをユーザーアカウントに関連付けることができます。 アップルリスト そうすることの3つの結果： Apple IDを使ってユーザーアカウントをリセットすることができます Apple IDを使ってファイルや画面を共有するためにコンピュータにアクセスすることができます。 Apple IDを使用して他のコンピュータとファイルや画面を共有することができます これは完全なリストですか？ Apple IDをユーザーアカウントに関連付けることによる他の影響はありますか？私はこれらのことは何もしていません（可能な限り無効にしています）が、他のことには私のApple IDを広く使います。上記の3つ以外の機能はすべて失いますか。 Apple IDを削除する 私のアカウントから？

2 security  apple-id  system-prefs  accounts