从终端安全配置Mac。
stronghold的Python项目详细描述
stronghold
是安全配置Mac的最简单方法。
为Macos Sierra和High Sierra设计。
以前是fortify
。
在
- agarrharr/awesome-cli-apps
- jaywcjlove/awesome-mac
- smashism/awesome-macadmin-tools
- alebcay/awesome-shell
- drduh/macOS-Security-and-Privacy-Guide
- sb2nov/mac-setup
- serhii-londar/open-source-mac-os-apps
- ashishb/osx-and-ios-security-awesome
- timsutton/python-macadmin-tools
- zbetcheckin/Security_list
- morgant/tools-osx
用法
Usage: stronghold.py [OPTIONS]
Securely configure your Mac.
Developed by Aaron Lichtman -> (Github: alichtman)
Options:
-lockdown Set secure configuration without user interaction.
-v Display version and author information and exit.
-help, -h Show this message and exit.
安装选项
用^{
} 安装$ pip install stronghold
$ stronghold
下载并运行
stronghold-script.sh
shell脚本。$ sudo ./stronghold-script.sh
从releases选项卡下载
stronghold
二进制文件。
配置选项
防火墙
- 打开防火墙?
- 这有助于保护你的Mac电脑免受互联网攻击。
- 打开日志记录?
- 如果有感染,日志对于确定感染源很有用。
- 开启隐形模式?
- 您的mac将不会响应来自关闭的tcp和udp网络的icmp ping请求或连接尝试。
- 打开防火墙?
一般系统保护
- 启用网关守卫?
- 通过强制执行代码签名和在允许下载的应用程序运行之前验证它们来防御恶意软件。
- 阻止自动软件白名单?
- 内置和下载的软件都需要用户批准白名单。
- 在不受信任的网络上禁用捕获门户助手并强制通过浏览器登录?
- 捕获门户助手可能会被触发,并在没有任何用户交互的情况下将您引导到恶意站点。
- 启用网关守卫?
用户元数据存储
- 清除语言建模元数据?
- 这包括用户拼写、键入和建议数据。
- 禁用语言建模数据收集?
- 清除QuickLook元数据?
- 清除下载元数据?
- 从下载中禁用元数据收集?
- 清除Sirianalytics数据库?
- 清除语言建模元数据?
用户安全
- 启动屏幕保护程序后立即锁定Mac?
- 显示所有文件扩展名?
- 这可以防止恶意软件将自己伪装成另一种文件类型。
- 默认情况下是否禁用将文档保存到云?
- 这可以防止敏感文档意外地存储在云上。
- 在Finder中显示隐藏文件?
- 这使您无需使用终端即可查看系统上的所有文件。
- 禁用打印机共享?
- 提供冗余,以防未配置防火墙。
如何贡献
- 克隆repo并创建一个新分支:
$ git checkout https://github.com/alichtman/stronghold -b name_for_new_branch
。 - 进行更改和测试
- 提交拉取请求并全面描述更改
确认
- @shobrook用于徽标和UI设计帮助。
- 由Freepik从Flaticon生成的基徽标矢量。
- drduh's macOS-Security-and-Privacy-Guide和Jonathan Levin's MacOS Security Guide在我构建
stronghold
时非常有用。
捐款
这是免费的开源软件。如果你想支持未来项目的发展,或者对这个项目表示感谢,你可以在1FnJ8hRRNUtUavngswUD21dsFNezYLX5y9
捐赠btc。一切都很感激!