En busca de consejos para configurar un nuevo Mac Mini con Lion Server

Navega tus respuestas
1

Estoy configurando un nuevo servidor Mac Mini que servirá como servidor web (con Apache y MySQL), así como algunas otras funciones. He visto poco en la protección de OS X para tal escenario (estoy ejecutando Lion, y esto no es Lion Sever).

Supongo que se recomienda usar ipfw en lugar del firewall de la aplicación. También asumo que tiene sentido bloquear SSH (colocarlo en un puerto no estándar y usar la autenticación de certificado). Sin embargo, ¿también debo bloquear el uso compartido de la pantalla (y forzar un túnel SSH para esto)? Cualquier consejo sobre esto es bienvenido.

    
pregunta dtuckernet 24.08.2011 - 19:24

1 respuesta

3

Aunque está escrito para 10.5, esta guía de Daniel Cuthbert ( PDF) es bastante completo y en gran medida aún se aplica a Lion.

Cerrar la pantalla y hacer un túnel (si es que lo necesita) a través de SSH es probablemente una buena idea.

Se aplican reglas estándar:

  • Solo se abren puertos absolutamente necesarios para el mundo exterior
  • Mantenga su software actualizado
  • Deshabilitar cualquier servicio no utilizado & Módulos de apache
  • Deshabilite a los oyentes que no necesita, vuelva a vincular aquellos que sí necesita para localizar localmente si no son necesarios fuera ( lsof -i es su amigo)
  • Compruebe que su firewall realmente funciona como se esperaba ( nmap desde un host externo)

Cosas específicas de Mac:

  • Asegúrese de que la consola esté protegida con contraseña, se bloquea si está usando la función de compartir pantalla y no se inicia sesión automáticamente en el inicio
  • Es posible que desee habilitar los mensajes de arranque detallados de manera predeterminada, hará que la depuración sea más fácil en caso de que las cosas salgan mal: sudo nvram boot-args="-v"
respondido por el Ingmar Hupp 24.08.2011 - 21:49

Lea otras preguntas en las etiquetas

calculadora de 32 bits ¿Qué son todos estos archivos de Python?