Tu mejor defensa es siempre desactivar los servicios innecesarios. Si no está utilizando el escritorio remoto: apáguelo. Si no está utilizando los servidores HTTP o FTP: desactívelos. Menos servicios en ejecución, menos puntos de entrada para posibles intrusos para explotar.
Además de bloquearlo, hay algunos productos gratuitos y de código abierto que son compatibles con OS X y que puede utilizar para detectar la intrusión en su máquina.
Aunque no lo he ejecutado personalmente, tengo colegas que lo saben y confían en él para la detección de intrusos. Es compatible con BSD, por lo que es un buen ajuste para OS X. Otra ventaja de ir con Snort es que está disponible como Homebrew paquete:
> brew info snort
snort 2.9.0.5
http://www.snort.org
Depends on: daq, libdnet, pcre
Not installed
https://github.com/mxcl/homebrew/commits/master/Library/Formula/snort.rb
==> Caveats
For snort to be functional, you need to update the permissions for /dev/bpf*
so that they can be read by non-root users. This can be done manually using:
sudo chmod 644 /dev/bpf*
or you could create a startup item to do this for you.
Por lo tanto, obtiene una ruta de instalación simplificada y algo de confianza en el hecho de que se adapta bien a OS X y se ejecuta allí. Con Homebrew instalado, solo debes hacerlo:
> brew install snort
Y ya está listo para comenzar con él.
Consulte esta Snort para la guía de configuración del servidor OS X Lion que la comunidad de Snort proporciona para comenzar. con la escritura de reglas para su máquina OS X. Es un gran documento y, además de recorrer la instalación de Snort desde la fuente (lo que no necesita hacer), habla de todas las cosas que debe hacer en su instancia de OS X Lion Server para ayudar a protegerlo. Si realiza la instalación a través de Homebrew, comience en la Sección 5 (página 13) en el PDF, ya que no tiene que preocuparse por instalarlo desde el código fuente.
He ejecutado Tripwire en las máquinas de Linux para realizar una detección y alerta rápidas de intrusiones. Es efectivo, pero es un poco de una bestia para configurar. Puede realizar acciones cuando las reglas coinciden con los archivos de registro. Por supuesto, un pirata informático inteligente sabrá que debe desactivar Tripwire tan pronto como entren, para que no termine su sesión.
La sugerencia de MacWorld habla sobre configuración de Tripwire en OS X . No es simple y el artículo termina con la mención de que no se ha probado.