Alla ricerca di consigli per configurare un nuovo Mac Mini con Lion Server

Naviga le tue risposte
1

Sto configurando un nuovo Mac Mini server che fungerà da server web (con Apache e MySQL) e altre funzionalità. Ho visto poco sulla protezione di OS X per tale scenario (sto eseguendo Lion - e questo non è Lion Sever).

Suppongo che si consiglia di utilizzare ipfw al contrario del firewall dell'applicazione. Suppongo anche che abbia senso bloccare SSH (metterlo su una porta non standard e utilizzare l'autenticazione del certificato). Tuttavia, dovrei bloccare anche la condivisione dello schermo (e forzare un tunnel SSH per questo)? Qualsiasi suggerimento su questo è il benvenuto.

    
posta dtuckernet 24.08.2011 - 19:24
fonte

1 risposta

3

Anche se scritto per 10.5, questa guida di Daniel Cuthbert ( PDF) è abbastanza completo e in gran parte si applica ancora a Lion.

Chiudere la condivisione dello schermo e scavare nel tunnel (se ne hai bisogno) tramite SSH è probabilmente una buona idea.

Si applicano le regole standard:

  • Apri solo le porte assolutamente necessarie al mondo esterno
  • Tieni il tuo software aggiornato
  • Disattiva tutti i servizi e gli ampli non utilizzati; Moduli Apache
  • Disattiva tutti gli ascoltatori che non ti servono, ricollega quelli che hai bisogno di localhost solo se non sono necessari al di fuori ( lsof -i è tuo amico)
  • Verifica che il firewall funzioni correttamente come previsto ( nmap da un host esterno)

Cose specifiche per Mac:

  • Assicurati che la console sia protetta da password, blocca se stai utilizzando la condivisione dello schermo e non esegue l'accesso automatico all'avvio
  • Potresti voler abilitare i messaggi di boot dettagliati per impostazione predefinita, rendendo più facile il debug nel caso in cui le cose vadano male: sudo nvram boot-args="-v"
risposta data 24.08.2011 - 21:49
fonte

Leggi altre domande sui tag

Come posso cambiare il colore di selezione della barra dei menu Lion? suono non funziona in macbook pro