Sonstige Einstellungen Macintosh
Viele vorinstallierte Funktionen sind zwar bequem für den User, helfen aber auch der Angreiferin oder dem Angreifer und sollten daher abgeschaltet werden.
AutoLogon
Bei einer Default-Installation ist Mac OS X so konfiguriert, dass ein Autologon mit dem administrativen Benutzer, der zuerst im System erfasst wurde, stattfindet. Zusätzlich zeigt OS X alle validen Benutzerkonten im Login-Fenster und präsentiert nach drei erfolglosen Versuchen einen "Passwort-Hinweis". Alle diese Funktionen sind zwar bequem für den user, helfen aber auch dem Angreifer und sollten daher abgeschaltet werden. Folgende Prozedur beschreibt die Sicherung des Login-Vorganges:
- Öffnen der "System Preferences > Accounts > User"
- Abwählen der Option "Log in automatically as …"
- Klicken auf "Login Options"
- Setzen von "Display Login Window as…" auf "Name and Password"
- Abwählen der "Show password hint after 3 attempts …" Option
Passwörter
Screen Saver Passwort
In einem Raum, wo sich mehrere Personen aufhalten, sollte das System jeweils "gelockt" werden, wenn man den Raum verlässt. Um der Vergesslichkeit vorzubeugen, kann man auch den Bildschirmschoner mit Passwortschutz aktivieren:
- Klick auf "System Preferences à Screen Effects > Activation"
- Setzen von "Time until screen effect starts" = 5 Minuten
- Setzen von "Password to use when waking the screen effect" = "use my user account password"
- Klicken auf "Hot Corners" und setzen einer Bildschirm-Ecke für die schnelle Aktivierung des Bildschirmschoners
Open Firmware Passwort
Seit Version 10.1 unterstützt Mac OS X das so genannte "Open Firmware Password". Diese Funktion sollte für kritische Systeme verwendet werden und gegebenenfalls auch für Notebooks. Ein Open Firmware-Passwort bringt Folgendes:
- Bei gesetztem Passwort kann nur noch von der Harddisk gebootet werden, welche als "Startup Disk" in den "System Preferences" angegeben wurde. Ein Booten von CD-ROM, FireWire Disk oder einer anderen Partition, respektive einer anderen Festplatte, ist nicht mehr möglich.
- Das Open Firmware-Passwort ist außerdem durch die Technik der progressiven Verzögerung gut gegen "Brute-Force"-Attacken gerüstet.
Aktivierung Open Firmware-Password
Um die "Open Firmware Password" Funktion zu aktivieren, muss zunächst die Software von Apple heruntergeladen werden (siehe ersten Link unten). Bitte unbedingt zuerst den Artikel über Open Firmware Password (zweiter Link unten) durchlesen. Die Konfiguration erfolgt wie nachfolgend beschrieben:
- Herunterladen der "Open Firmware Password"-Applikation
- Starten des Programmes
- Auf das "Schloss" klicken und anschließend Login mit einem administrativen Benutzer
- Klick auf "Change"
- Anwählen der Checkbox "Require password to change Open Firmware settings"
- Eingabe eines sicheren "Open Firmware"-Passwortes (nicht vergessen!)
- Klick auf "OK"
- nochmaliger Klick auf das "Schloss" um weitere Änderungen an den Einstellungen zu verhindern
- Applikation mit "Quit" verlassen
OS X Leapard
Bei Mac OS X Leapard muss das Tool von der InstallationsCD kopiert werden. Dies kann wie folgt getan werden.
- Einlegen der Installations-CD und warten, bis das CD-Icon auf dem Desktop erscheint
- Öffnen eines Terminals (Macintosh HD > Applications > Utilities > Terminal.app)
- Eingeben folgendes Befehls: cp -r /Volumes/Mac\ OS\ X\ Upgrade\ DVD/Applications/Utilities/Firmware\ Password\ Utility.app /Users/$USER/Desktop
- Der Befehl kopiert nun das Formware Password Utility auf den Desktop und kann von da aus gestartet werden.
Zurück
- Sicherheits-Ratschläge und Grundschutz zur IT-Sicherheit
Über diesen Link gelangen Sie zurück zur Startseite des Beitrags.