La tua migliore difesa è sempre quella di disattivare i servizi non necessari. Se non si utilizza il desktop remoto: disattivarlo. Se non si utilizzano i server HTTP o FTP: disattivarli. Meno servizi in esecuzione, meno punti di accesso per eventuali intrusi da sfruttare.
Oltre a bloccarlo, ci sono alcuni prodotti gratuiti e open source compatibili con OS X che puoi guardare per fare il rilevamento delle intrusioni sul tuo computer.
Sebbene non lo abbia eseguito personalmente, ho colleghi che lo conoscono e si fidano per il rilevamento delle intrusioni. È compatibile con BSD, quindi lo rende perfetto per OS X. Un altro vantaggio di Snort è che è disponibile come pacchetto Homebrew :
> brew info snort
snort 2.9.0.5
http://www.snort.org
Depends on: daq, libdnet, pcre
Not installed
https://github.com/mxcl/homebrew/commits/master/Library/Formula/snort.rb
==> Caveats
For snort to be functional, you need to update the permissions for /dev/bpf*
so that they can be read by non-root users. This can be done manually using:
sudo chmod 644 /dev/bpf*
or you could create a startup item to do this for you.
Quindi ottieni un percorso semplificato per l'installazione e un po 'di fiducia nel fatto che porti bene su OS X e funzioni lì. Con Homebrew installato devi solo fare:
> brew install snort
E sei pronto per iniziare.
Dai un'occhiata a questa guida all'installazione di Snort per OS X Lion Server fornita dalla community di Snort per iniziare a scrivere le regole per la tua macchina OS X. È un ottimo documento e, oltre a completare l'installazione di Snort dal sorgente (cosa che non devi fare), parla di tutto ciò che dovresti fare sull'istanza di OS X Lion Server per proteggerlo. Se si installa tramite Homebrew, iniziare dalla Sezione 5 (pagina 13) nel PDF poiché non è necessario preoccuparsi di installarlo dal codice sorgente.
Ho eseguito Tripwire su macchine linux per eseguire rilevamenti e avvisi rapidi sulle intrusioni. È efficace ma è un po 'una bestia da allestire. Può eseguire azioni quando le regole vengono confrontate con i file di registro. Ovviamente, un hacker esperto saprà disabilitare Tripwire non appena entrano in modo da non finire con la sessione interrotta.
Il suggerimento parla MacWorld circa la creazione di Tripwire su OS X . Non è semplice e l'articolo si conclude menzionando che non è stato testato.