Algunas prácticas de Hardening para Mac OS X

Los ordenadores de Apple con sistema operativo Mac OS X, al contrario de lo que muchos piensan, no están exentos de vulnerabilidades por lo que también son atacados.

Por eso aunque se use Mac OS X, se debe prestar atención y no olvidar una serie de consejos básicos para estar un poco más protegidos.

No usar la cuenta administrador

Una práctica imprescindible en cualquier sistema operativo: trabajar con un usuario limitado (en este caso Estándar para Mac OS X). Solo se debe usar el usuario Administrador para instalar software o configurar el sistema.

Actualizar el sistema operativo

Las actualizaciones no son un capricho de los desarrolladores y no solo aportan nuevas funcionalidades al sistema, también parchean fallos de seguridad! Por eso es imprescindible que tanto tu sistema como tus aplicaciones estén actualizadas.

Proteger las cuentas de usuario

Es muy importante proteger las cuentas de usuarios con una contraseña que combine letras mayusculas/minusculas, números y algún caracter especial. Del mismo modo es más que recomendable deshabilitar el logon automático así como la cuenta de Invitado y el acceso a las carpetas compartidas del usuario Invitado. Esto se puede hacer desde las Preferencias del sistema, Usuarios y Grupos y pinchando en el usuario Invitado.

Además es recomendable que configures el bloqueo automático del equipo tras el salvapantallas o reposo. Estas opciones se encuentran en las Preferencias del sistema en Seguridad y privacidad.

Deshabilitar los servicios innecesarios

Siempre es bueno tener controlado los servicios del sistema y deshabilitar aquellos que no se usen. Los servicios se encuentran en la ruta /System/Library/LaunchDaemons a la cual se puede acceder mediante la terminal del sistema. Una vez situados en esa ruta, se puede deshabilitar un servicio introduciendo el comando:

$ sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.blued.plist

Se pueden deshabilitar los agentes del sistema del mismo modo que los servicios pero desde la ruta /System/Library/LaunchAgents.

Configurar el Firewall

Por defecto el Firewall de Mac OS X viene desactivado así que es más que recomendable activarlo.

Deshabilitar Bonjour

El servicio Bonjour es un protocolo que permite que determinados programas publiquen el uso de sus servicios para facilitar su configuración. Para deshabilitar este servicio deberemos introducir el siguiente comando en la terminal:

$ sudo defaults write /System/Library/LaunchDaemons/com.apple.mDNSResponder 
ProgramArguments -array-add "-NoMulticastAdvertisements"

Muchas de estas prácticas se pueden y deberían llevarse a cabo en otros sistemas operativos.