Как обезопасить себя в MacOS?
Вопрос собственно вот в чём. Как известно мак ось не держит полное шифрование системного диска тем же TrueCrypt, тоесть всё логирование запуск программ и прочее остается в логах. Какие логи кроме Library/Caches, Library/Logs и var/log еще необходимо учитывать? И еще вопрос как все эти логи поместить в оперативную память, тоесть чтобы они писались именно туда, а не на жесткий диск. Кто сталкивался и решал подобные проблемы и каким образом? Полагаю тема будет интересна многим.
комментариев: 11558 документов: 1036 редакций: 4118
От кого? Какая модель угрозы?
комментариев: 9796 документов: 488 редакций: 5664
Не обольщайтесь.
В моем случае рабочая операционка для использования в VMware находится на зашифрованном HDD, логирование разумеется ведется на обычном.
комментариев: 11558 документов: 1036 редакций: 4118
О логах в Mac OSX:
Это всё результат минутного гугленья. Возможно ли перенести логи на конкретный раздел, без понятия, по крайней мере, гугл не подсказывает никаких штатных функций. Попробуйте заменить директории логов симлинками к RAM-разделу.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
Возможно, это покажется удивительным, но никто из постоянных участников проекта не использует Mac OSX (или
стыдитсяскрывает), так что предметно подсказать Вам что-то сверх общих юниксовых команд здесь вряд ли кто-нибудь сможет.На примере никсов ещё можно вспомнить про /var/spool, /var/run и /tmp. Правда, по большому счёту, весь /var опасен.
Не уверен, что и как вы создали. Должно быть
ln -s /путь/директория-1 /путь/Library/Caches
ln -s /путь/директория-2 /путь/Library/Logs
и т.д., где /путь/директория-1 и /путь/директория-2 — директории, куда разрешена запись тем, кто писал в ваши Library/{Caches,Logs}. Естественно, /путь/директория-1 и /путь/директория-2 должны быть заранее созданы, и правильные права для них назначены, а директории /путь/Library/Caches и /путь/Library/Logs заранее удалены (ну, или перемещены в другое место). Только после этих процедур можно выполнять вышеприведённые команды ln -s.
+1. Если бы на маке (в смысле железа) стоял Linux, ещё можно было бы о чём-то говорить...