id: Гость   вход   регистрация
текущее время 17:15 28/03/2024
Автор темы: Гость, тема открыта 26/11/2013 15:55 Печать
Категории: операционные системы
https://www.pgpru.com/Форум/UnixLike/КакОбезопаситьСебяВMacOS
создать
просмотр
ссылки

Как обезопасить себя в MacOS?


Вопрос собственно вот в чём. Как известно мак ось не держит полное шифрование системного диска тем же TrueCrypt, тоесть всё логирование запуск программ и прочее остается в логах. Какие логи кроме Library/Caches, Library/Logs и var/log еще необходимо учитывать? И еще вопрос как все эти логи поместить в оперативную память, тоесть чтобы они писались именно туда, а не на жесткий диск. Кто сталкивался и решал подобные проблемы и каким образом? Полагаю тема будет интересна многим.


 
Комментарии
— SATtva (26/11/2013 15:58)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Как обезопасить себя в MacOS?

От кого? Какая модель угрозы?
— unknown (26/11/2013 15:59)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Не обольщайтесь.
— Pacman (26/11/2013 16:11)   <#>
Интересуют именно логи, к примеру логи VMware Fusion, предположим изьяли комп правоохранительные органы, нужно чтобы просто они не нашли никаких следов работы в виртуальной машине. Возможно ли переместить логи в RAM Disk и как это сделать, в Windows с этим дела гораздо проще, установил рам диск прописал папку Temp и связанные с ней, и впринципе всё, нужные логи пишутся в оперативную память.
В моем случае рабочая операционка для использования в VMware находится на зашифрованном HDD, логирование разумеется ведется на обычном.
— SATtva (26/11/2013 16:32)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Аналог tmpfs под Mac OSX.

О логах в Mac OSX:
Many of the log files are located in the /private/var/log folder, others in /Library/Logs, and others, mostly from user applications, are in each user's <home folder>/Library/Logs folder).

The /private folder is hidden (to keep us mere mortals from messing with things we shouldn't and damaging our systems).

Это всё результат минутного гугленья. Возможно ли перенести логи на конкретный раздел, без понятия, по крайней мере, гугл не подсказывает никаких штатных функций. Попробуйте заменить директории логов симлинками к RAM-разделу.
— Гость (26/11/2013 17:52)   <#>
Как то у Вас все шиворот-навыворот: на хосте макось, в виртуалке винда (логично наоборот), дорогущий имиджево-статусный мак серьезно планируете использователь для чего то, что не понравится правоохранительным органам? Вопрос по-моему гипотетический и вряд ли вызовет иной интерес, кроме минутного гугления.
— Pacman (26/11/2013 17:55)   <#>
по поводу var/log я вкурсе, просто забыл дописать,как грамотно сделать симлинк в мак ос 10.8? В командной строке не силен. ((( Гугл выдает различные варианты по мак оси но что из них верно? Предположим на примере Library/Caches
— SATtva (26/11/2013 18:10)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Введите в консоли ln --help.
— Pacman (28/11/2013 19:44)   <#>
Создал симлинки на папки Library/Caches, Library/Logs теперь в эти папки на ramdisk логи не пишет вообще! Вопрос! Куда логи пишутся теперь? Или теперь они для этих папок просто напросто не пишутся?
— SATtva (28/11/2013 22:48)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Понятия не имею.

Возможно, это покажется удивительным, но никто из постоянных участников проекта не использует Mac OSX (или стыдится скрывает), так что предметно подсказать Вам что-то сверх общих юниксовых команд здесь вряд ли кто-нибудь сможет.
— Гость (04/12/2013 06:00)   <#>

На примере никсов ещё можно вспомнить про /var/spool, /var/run и /tmp. Правда, по большому счёту, весь /var опасен.


Не уверен, что и как вы создали. Должно быть

ln -s /путь/директория-1 /путь/Library/Caches
ln -s /путь/директория-2 /путь/Library/Logs

и т.д., где /путь/директория-1 и /путь/директория-2 — директории, куда разрешена запись тем, кто писал в ваши Library/{Caches,Logs}. Естественно, /путь/директория-1 и /путь/директория-2 должны быть заранее созданы, и правильные права для них назначены, а директории /путь/Library/Caches и /путь/Library/Logs заранее удалены (ну, или перемещены в другое место). Только после этих процедур можно выполнять вышеприведённые команды ln -s.


+1. Если бы на маке (в смысле железа) стоял Linux, ещё можно было бы о чём-то говорить...
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3