Защита macOS с помощью файрвола LuLu и Do Not Disturb

Ban32 Безопасность

Защита mac

В сегодняшней статье я расскажу как защитить macOS, в случае если посторонний человек получит доступ к вашему компьютеру, оставленному без присмотра, например, в гостинице. Для защиты mac будем использовать два инструмента: файрвол LuLu, который будет в случае заражения компьютера трояном блокировать все неизвестные подключения и утилита Do Not Disturb, которая будет оповещать о несанкционированном использовании компьютера.

Еще по теме: Скрытые настройки Mac OS X

Защита macOS с помощью LuLu и Do Not Disturb

Оба инструмента созданы Патриком Уордлом, бывшим экспертом и хакером NSA.

  • Do Not Disturb будет делать фотографии с веб-камеры в момент когда устройство будет использоваться. Утилита также сохраняет в журнале все попытки доступа к компьютеру и может следить за действиями злоумышленника при использовании компьютера.
  • LuLu — фаервол, который будет использоватся для отслеживания подключений к удаленному управляющему серверу. Прога генерирует оповещения для всех исходящих сетевых соединений и позволяет решить, кому разрешено выходить в сеть. Таким образом будет заблокирована любая попытка подключения и передачи украденных файлов.

Установка и настройка LuLu и Do Not Disturb

Для установки LuLu и Do Not Disturb необходимо устройство с macOS со всеми последними обновлениями и подключение к сети. Скачать LuLu и Do Not Disturb можно с официального сайта.

Следует отметить, что LuLu и Do Not Disturb могут генерировать большое количество предупреждений. В случае с LuLu нужно указать, каким программам и утилитам разрешены исходящие соединения, а каким – запрещены. То есть пока не настроен белый список, процесс настройки может маленько раздражать. Еще хуже, если вы решите игнорировать предупреждения. Тогда утилита будет бесполезной. Соответственно, стоит убедиться, что соблюден правильный баланс между прозрачностью и надоедливостью сигналов, исходящих от данных программ.

Загрузка LuLu

Вначале идем на страницу загрузки LuLu, кликаем на ссылку под иконкой в левом верхнем углу и скачиваем инсталлятор.

Скачать файрвол mac
Страница загрузки LuLu

После того как установщик оказался в папке «Downloads», запускаем файл «LuLu Installer.app». После чего откроется меню установки, где необходимо ввесте пароль для выдачи прав на установку.

Установка и настройка LuLu

В установщике кликните на кнопку «Install» и дождитесь завершения установки.

Установка файрвола LuLu на mac
Установка файрвола LuLu

После завершения установки вы увидите нажмите на кнопку «Next» для перезагрузки системы.

Установка файрвола LuLu завершена
Установка файрвола LuLu завершена

Настройка правил для сетевых подключений

После рестарта macOS откройте LuLu для просмотра списка сетевых правил. Все программы отсортированы на разные категорий: приложения Apple, сторонние или установленные пользователем. В этом окне вы можете разрешить или запретить приложению выходить в сеть.

Окно правил для приложений в Lulu
Окно правил для приложений

Как только приложение попытается установить внешнее подключение, файрвол LuLu будет искать по списку правил. Если правило не найдено в белом списке, появится окно для создания нового правила (см. скрин ниже). Для просмотра дерева запросов, можно кликнуть на иконку «ancestry».

Оповещение о новом исходящим сетевом подключении
Оповещение о новом исходящим сетевом подключении

Если запрос выглядит подозрительно, тогда 0братие внимание на количество баллов в сервисе онлайн проверки файлов VirusTotal. Нажмите на иконку VirusTotal и проверьте, помечен ли процесс как подозрительный.

Оценка процесса в VirusTotal
Оценка процесса в VirusTotal

Нажав на ссылке «details», вы увидите подробный отчет по указанному файлу.

Подробная информация о файле в VirusTotal
Подробная информация о файле в VirusTotal

После настройки всех правил LuLu приступит к мониторингу сетевых подключений и будет оповещать при подозрительных запросах.

Загрузка Do Not Disturb

Приступаем к блокировке MacBook, iMac, Mac Pro и других устройств, где используется macOS. Заходим на страницу загрузки Do Not Disturb и в левом верхнем углу нажимаем по ссылке «download».

Страница загрузки утилиты Do Not Disturb
Страница загрузки утилиты Do Not Disturb

Установка и привязка к iOS устройству

После скачивания запустите установщик «DoNotDisturb.app», после чего начнется установка. Теперь введите пароль и нажмите на «Install» и после окончания процесса установки нажмите на кнопку «Next», чтобы закрыть установщик.

Страница зУстановка Do Not Disturbагрузки утилиты Do Not Disturb
Установка Do Not Disturb

Теперь в меню вашего устройства должна появится иконка Do Not Disturb. Нажмите на нее и зайдите в раздел «Preferences», чтобы открыть меню с настройками, где вы сможете настроить оповещения, скрыть иконку в меню или отключить оповещения в тот момент, когда вы залогились по отпечатку. Вы также можете запретить удаленное подключение в случае, если у вас нет iOS устройства.

Настройка Do Not Disturb
Настройка Do Not Disturb

В следующем разделе вы можете определить действие, которое будет выполняться во время открытия устройства. Если хотите сделать нечто вроде запроса Canary Token или Grabify URL, то можете передавать IP адрес каждый раз, когда устройство открывается. Также можно настроить мониторинг подозрительных операций, как, например, вставка USB флешки в первые три минуты после загрузки компьютера.

Настройка действий при открытии компьютера
Настройка действий при открытии компьютера

Наконец, вы можете привязаться к мобильному приложению Do Not Disturb Companion, разработанному компанией Digita Security, позволяющее получать оповещения на iPhone или iPad каждый раз во время загрузки компьютера. Даже можно настроить принудительное выключение для активации шифрования диска. Приложение подключается в разделе «Link» после нажатия на кнопку «Generate QR Code», после чего сгенерируется QR код, доступный для сканирования.

Привязка устройства
Привязка устройства

Привязка завершается после сканирования QR кода в приложении Do Not Disturb Companion. Мобильное приложение бесплатно одну неделю, а далее нужно оформить подписку (ежемесячно 1 доллар или ежегодно 10 долларов). Если вы не хотите оформлять подписку, или у вас нет iOS устройства, то можете отслеживать логи. Привязка к устройству вовсе не обязательна.

Просмотр логов

Если вы предпочитаете просматривать логи локально, в меню кликните на иконку «View Log». Появится консольное окно, содержащее полный список всех операций с вашим устройством. Вы можете увидеть все авторизации и события навроде подключения USB флешки.

Логи, созданные утилитой Do Not Disturb
Логи, созданные утилитой Do Not Disturb

Теперь вы всегда будете в курсе, работал ли кто-то с устройством, пока вас не было.

Итого

Благодаря удобному iOS приложению и простому интерфейсу, при помощи Do Not Disturb легко следить за системой macOS даже, когда вас нет рядом. LuLu организует второй рубеж обороны против вредоносов, отслеживая все внешние подключения.

Эти утилиты не защитят вас от всех вредоносов, поскольку довольно просто выключаются, если злоумышленник задастся такой целью. Однако все же безопасность вашего устройства будет выше, и вы станете более осведомленным относительно того, что происходит с вашим устройством. В общем, крайне рекомендую обратить внимание на эти приложения.

Еще по теме: Способы взлома iPhone

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

© 2010-2023 Информационная безопасность