发信人: cammy@GZ()
整理人: starseacn(2001-11-09 19:07:35), 站内信件
|
标 题: Macintosh安全. (二) 防御Mac DoS攻击
发信站: 网易虚拟社区 (Mon Oct 2 23:41:21 2000), 站内信件
学习如何保证Mac和PowerBook的数据安全
随着Apple产品日益走俏,病毒制造者们定会在不久的将来将目标对准该公司的M
acintosh和PowerBook;一份有关Apple开发传输软件安全漏洞的报告已在年内公
布。面对这种情况,我们有必要花费一些时间来看一下我们能够采取什么措施来
保证Macintosh和PowerBook的安全。
你是否认为加密只是军方在战时才采用的一种安全措施,或只有一些大公司才使
用加密来保证文件安全呢?如果是这样的话,你应该扔掉这种老观念了。如今你
同样可以使用加密来保证你的文件安全,尤其是当你通过Internet发送文件时,
加密更具有重要的安全保障作用。在Mac OS 9中,Apple的文件加密工具能够有效
的加密你的私人和公务文件。
你是否和几个人共享一台计算机呢?如果你经营一个小企业或家中有几个孩子的
话,你或许会想到为每个用户设定不同的访问级别。Mac OS 9的多用户选项会教
你怎么做。
你是不是一个四处奔波的白领呢?如果是,那么你应当学习如何在家中和办公室
中保护你的PowerBook安全,以及如何保证其内容安全而不被窃取。此处还列举了
一些在旅途中保证膝上型电脑安全的技巧。
为了以防万一,你可以使用Mac专家Ron Wilder提供的安全技巧来保证你的Mac安
全。
谁处在危险中?
Copeland的Mac DoS 攻击将影响所有的Mac OS 9.0计算机和所有运行Mac OS 8.6
的PowerMacintosh G4、iBook和iMac (Slot-loading)计算机。正如你所猜测的,
只有那些长期或经常连接到Internet的用户才会担心有可能在不知情时成了Inte
rnet犯罪的帮凶。
换句话说,如果你办公室中的Macintosh连接到了Internet,或者你在家中通过数
字用户线(DSL)或有线调制解调器上网冲浪,那么你的机器就会面临此类风险。
拨号上网的用户在每次连接到Internet时ISP都会为其分配新的IP地址,这大大降
低了卷入网上攻击的可能性,但是此类用户同样面临风险。
攻击者若要利用你的计算机,他/她在开始攻击前必须首先扫描(探测)你的计算
机以获取正确响应。如果你只是简单的拨号上网,即使攻击者扫描到你的计算机
,当他/她开始攻击的时候你很可能已经离线了。
你能够做些什么?
许多公司已经使用防火墙来拦截大型的流入ICMP包(约1500字节大小)。考虑到
其他UDP包仍须通过防火墙,因此许多商家(如:Cisco)都只简单的建议管理员
监视网络的异常状况。
如果你使用DSL或有线调制解调器上网,你应当时常观察是否有非正常的网络流量
(你的发送/接收灯会说明问题)。
幸运的是,Apple自己提供了的解决方案。
在新千年到来前获知该问题后,Apple立即发布了一个名为OT Tuner的Open Tran
spor补丁。该补丁防止了Open Transpor接受通过UDP包的发现请求。但不幸的是
,用户使用该补丁时遇到了一些问题。例如:某些iBook AirPort的用户无法再使
用他们的无线网络了。
下载解决方案
为了彻底解决该问题,Apple最近将Open Transport升级到2.6版。存放于Apple技
术信息库(TIL)的新的网络软件成功的解决了此问题,而未引发任何其他问题。
它同时解决了一些动态主机配置协议(DHCP)的问题。
如果你拥有以上任意一款运行Mac OS 9 或 8.6的计算机,你可以依据以下条件判
定你的计算机是否已包括该升级软件:
在Apple的下拉菜单中点击Control Panels(控制面板)并选择Extensions Mana
ger(扩展管理器)。
向下滚动扩展项直到找到名为Open Transport的项。
如果列表中的版本号为2.5.2 或 2.5.1,你就需要对该软件进行升级。
一旦你确定需要升级,可执行以下步骤:
确保你的计算机中已经安装了Stuffit Expander。
将你的浏览器指向 Apple's TIL 以下载正确文件 (名为Open Transport Update
2.6).。
下载完文件后,Stuffit Expander将在你的计算机中创建一个自加载的Disk Cop
y(磁盘拷贝)映象(.smi)文件。
找到并双击该文件,它将创建一个名为 Open Transport的Apple Disk文件夹。
双击该文件夹,打开并双击其中的安装文件。
这将启动OT安装程序。确保该程序指向正确的硬盘驱动器,而后点击安装按钮。
安装程序将要求你接受Apple条款并关闭所有运行程序,你同意所有问题后,安装
程序将拷贝系统需要的所有文件,拷贝结束后重启系统。
这就是完整的工作流程。现在你的计算机中已经安装了Open Transport 2.6,为
了确保一切正常,你可以重复以上步骤来确认目前的Open Transport版本是否为
2.6。现在你的计算机不会再卷入那些危险和非法的活动中去了,你也终于可以睡
个好觉了。不知道对付仍有可能活动的千年虫是否也会这么容易。
--
Cammy
http://cammy.126.com
[email protected]
※ 修改:.cammy 于 Oct 2 23:42:53 修改本文.[FROM: 61.142.1.86]
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 61.142.1.86]
|
|