Procedimiento remoto de llamadas Se consideran un riesgo de seguridad. ¿Hay alguna manera de que yo deshabilite los RPC en OS X para hacer que mi Mac sea más segura?
Procedimiento remoto de llamadas Se consideran un riesgo de seguridad. ¿Hay alguna manera de que yo deshabilite los RPC en OS X para hacer que mi Mac sea más segura?
Respuestas:
Aquí están mis configuraciones recomendadas para bloquear tu Mac. Supongo que estás ejecutando OS X Lion. Si ese no es el caso, avíseme e intentaré ajustar mi respuesta para otras versiones de OS X.
Encienda su Firewall: Preferencias del sistema - & gt; Seguridad y amp; Configuración de la pestaña de privacidad - & gt; Pestaña de firewall. Asegúrese de que esté activado y haga clic en el bloqueo en la esquina inferior izquierda para evitar cambios sin una contraseña de administrador.
Desactivar todos los servicios compartidos: Preferencias del sistema - & gt; Configuración de uso compartido - & gt; Asegúrate de que todas las cosas en esa ventana no estén marcadas. Asegúrese de que el bloqueo en la esquina inferior izquierda esté bloqueado para evitar cambios sin una contraseña de administrador.
Desactivar Bonjour (mDNSResponder): Para OS Lion, no es necesario que deshabilite por completo el mDNSResponder (lo cual es bueno porque si lo deshabilita por completo perderá el DNS en Snow Leopard y el nuevo OS X) En su lugar puedes seguir estos pasos para deshabilitar solo las funciones de Bonjour en mDNSResponder ( Nota: haga esto con cuidado, ya que un servicio mDNSResponder que funciona mal puede evitar que una Mac arranque. Asegúrese de tener una copia de seguridad de TimeMachine antes de realizar cambios y que el arranque en la partición de recuperación funcione.):
Abre el mDNSResponder.plist
Archivo en la Terminal utilizando su editor de texto preferido. Aquí hay un comando de muestra:
sudo nano “/System/Library/LaunchDaemons/com.apple.mDNSResponder.plist”
Añadir <string>-NoMulticastAdvertisements</string>
a la matriz en el ProgramArguments
sección. En otras palabras:
<key>ProgramArguments</key>
<array>
<string>/usr/sbin/mDNSResponder</string>
<string>-launchd</string>
</array>
se convierte en ...
<key>ProgramArguments</key>
<array>
<string>/usr/sbin/mDNSResponder</string>
<string>-launchd</string>
<string>-NoMulticastAdvertisements</string>
</array>
Guarda el archivo.
También es posible que desee ver cómo se bloquea BlueTooth en el sistema (Preferencias del sistema - & gt; Configuración de BlueTooth). Específicamente, es posible que desee desmarcar 'Detectable' para que su conjunto de chips BlueTooth no se anuncie a otros dispositivos cercanos. Si no está utilizando ningún dispositivo BlueTooth, considere apagarlo por completo.