OS X Lion: ¿Cómo deshabilitar RPC?

1

Procedimiento remoto de llamadas Se consideran un riesgo de seguridad. ¿Hay alguna manera de que yo deshabilite los RPC en OS X para hacer que mi Mac sea más segura?

macos administrator osxx
fuente
2
¿Qué es RPC? Algunas aclaraciones podrían ser útiles para que sepamos de qué está hablando.
CajunLuke

Respuestas:

3

Aquí están mis configuraciones recomendadas para bloquear tu Mac. Supongo que estás ejecutando OS X Lion. Si ese no es el caso, avíseme e intentaré ajustar mi respuesta para otras versiones de OS X.

Encienda su Firewall: Preferencias del sistema - & gt; Seguridad y amp; Configuración de la pestaña de privacidad - & gt; Pestaña de firewall. Asegúrese de que esté activado y haga clic en el bloqueo en la esquina inferior izquierda para evitar cambios sin una contraseña de administrador.

Firewall On

Desactivar todos los servicios compartidos: Preferencias del sistema - & gt; Configuración de uso compartido - & gt; Asegúrate de que todas las cosas en esa ventana no estén marcadas. Asegúrese de que el bloqueo en la esquina inferior izquierda esté bloqueado para evitar cambios sin una contraseña de administrador.

All sharing services off

Desactivar Bonjour (mDNSResponder): Para OS Lion, no es necesario que deshabilite por completo el mDNSResponder (lo cual es bueno porque si lo deshabilita por completo perderá el DNS en Snow Leopard y el nuevo OS X) En su lugar puedes seguir estos pasos para deshabilitar solo las funciones de Bonjour en mDNSResponder ( Nota: haga esto con cuidado, ya que un servicio mDNSResponder que funciona mal puede evitar que una Mac arranque. Asegúrese de tener una copia de seguridad de TimeMachine antes de realizar cambios y que el arranque en la partición de recuperación funcione.):

  1. Haga una copia de seguridad del archivo mDNSResponder.plist como precaución.

  2. Abre el mDNSResponder.plist Archivo en la Terminal utilizando su editor de texto preferido. Aquí hay un comando de muestra: 

    sudo nano “/System/Library/LaunchDaemons/com.apple.mDNSResponder.plist”

  3. Añadir <string>-NoMulticastAdvertisements</string> a la matriz en el ProgramArguments sección. En otras palabras: 

    <key>ProgramArguments</key>
<array>
<string>/usr/sbin/mDNSResponder</string>
<string>-launchd</string>
</array>

    se convierte en ... 

    <key>ProgramArguments</key>
<array>
<string>/usr/sbin/mDNSResponder</string>
<string>-launchd</string>
<string>-NoMulticastAdvertisements</string>
</array>

  4. Guarda el archivo.

  5. Reinicie su Mac.

También es posible que desee ver cómo se bloquea BlueTooth en el sistema (Preferencias del sistema - & gt; Configuración de BlueTooth). Específicamente, es posible que desee desmarcar 'Detectable' para que su conjunto de chips BlueTooth no se anuncie a otros dispositivos cercanos. Si no está utilizando ningún dispositivo BlueTooth, considere apagarlo por completo.

Ian C.
fuente
1
Vale la pena señalar que deshabilitar Bonjour puede deshabilitar funcionalidades como iTunes Home Sharing y AirPlay.
robmathers
Sin duda. Todas esas cosas utilizan a Bonjour para descubrirse mutuamente y luego hacer su trabajo a través de sus interfaces RPC.
Ian C.
Encontré algunos problemas para configurarlo porque siempre edité el archivo con TextMate. La resolución de DNS ya no funcionaría. Sin embargo, una vez que edité el archivo con nano funcionó ...?!
gentmatt
@gentmatt eso es raro. TM debería ser amigable para este tipo de edición.
Ian C.