기본적으로 다른 사용자에게 공유하는 서비스는 비활성화 되어 있다.
하지만, 사용자는 보안에 고려하지 않고, 목적 및 편의성에 따라 서비스를 동작시킨다. 이는 시스템 자원을 낭비하게 되고, 원격 취약점 공격에 악용될 수 있으므로 꼭 필요하지 않는 서비스는 중지 시키고, 필요하다면 보안 설정을 해야 한다.
MAC OSX에서 지원하는 모든 서비스가 비활성화 되어 있거나 업무상 꼭 필요한 서비스만 활성화 되어 있고 보안 설정이 되어 있다면 양호로 판단한다.
하지만, 모든 서비스가 활성화 되어 있거나 업무상 꼭 필요한 서비스만 활성화 되어 있고 보안 설정이 되어 있지 않다면 취약으로 판단한다.
여기서 말하는 보안 설정이란 해당 서비스로 접속할 수 있는 특정 사용자, 특정 아이피 주소를 의미한다.
1. 바탕화면 상단의 사과 아이콘 > 시스템 환경 설정 > 공유 > 하단의 자물쇠
2. 업무에 필요 없는 서비스(화면 공유, 원격 로그인, 원격 관리 등) 체크 해제
3. 활성화 된 서비스의 접근 권한 설정
▶ macOS 보안 설정 (패스워드 최소길이 및 최대사용기간)
