ivanpsn/mac-security-audit

# 🔒 mac-security-audit - 轻松检查您的 Mac 安全设置 [](https://github.com/ivanpsn/mac-security-audit) ## 📋 什么是 mac-security-audit？ mac-security-audit 是一个单文件脚本，旨在检查 Mac 上的许多重要安全设置。它会检查您的防火墙状态、FileVault 磁盘加密、System Integrity Protection (SIP)、活动监听端口、AI 代理、LaunchAgents、SSH 配置等。 该脚本通过显示哪些设置处于活动状态以及哪些可能需要注意，帮助您了解 Mac 的安全设置。您不需要了解技术细节即可使用它，因为它会自动运行并给出清晰的输出。 该脚本在 macOS 的 Terminal 应用程序中运行。它不是一个带有图形界面的程序，而是通过简单的命令工作。 ## 🚀 入门指南 本指南将帮助您在 Mac 上下载并运行 mac-security-audit 脚本。您只需要基本技能，例如点击链接和输入命令。 ### 系统要求 - 运行 macOS 10.12 (Sierra) 或更高版本的 Mac。 - Mac 的管理员访问权限（能够使用 `sudo` 运行命令）。 - 用于下载脚本的互联网连接。 ## 🔽 下载 要获取脚本，请使用此按钮访问官方 GitHub 页面： [](https://github.com/ivanpsn/mac-security-audit) 点击上面的链接。它会将您带到 GitHub 上的项目页面。 进入页面后，查找名为 `mac-security-audit.sh` 的脚本文件。您可以点击文件名，然后选择 **Download** 或 **Raw** 来保存文件。 ## 💾 如何保存脚本 1. 点击主存储库中的 `mac-security-audit.sh` 文件链接。 2. 右键点击文件视图右上角附近的 **Raw** 按钮。 3. 选择 **Save Link As** 或 **Save Target As**。 4. 将文件保存到您容易找到的文件夹，例如您的桌面。 ## ⚙️ 运行脚本 下载脚本后，您将使用 Terminal 应用程序运行它。Terminal 允许您输入命令来控制您的 Mac。 ### 步骤 1：打开 Terminal - 点击 Dock 中的 **Finder** 图标。 - 前往 **Applications** > **Utilities**。 - 双击 **Terminal** 将其打开。 ### 步骤 2：转到保存文件的文件夹 如果您将脚本保存在桌面上，请在 Terminal 中输入此命令并按 Enter： ``` cd ~/Desktop ``` 如果您将其保存在另一个文件夹中，请将 `~/Desktop` 替换为该文件夹的路径。 ### 步骤 3：使脚本准备好运行 在运行之前，您需要使脚本可执行。输入此命令并按 Enter： ``` chmod +x mac-security-audit.sh ``` 此命令更改脚本，以便 Mac 知道它可以运行它。 ### 步骤 4：运行脚本 现在使用管理员权限运行脚本，以便它可以检查所有安全设置： ``` sudo ./mac-security-audit.sh ``` 系统会要求您输入 Mac 密码。仔细输入并按 Enter。出于安全原因，您不会在屏幕上看到密码。 ### 步骤 5：查看结果 脚本现在将运行并检查 Mac 的几个安全方面。它将在 Terminal 中逐行显示信息。 您可以滚动查看有关防火墙状态、FileVault 加密、SIP 状态、网络端口和其他重要设置的检查。 ## 🔒 脚本检查什么？ 该脚本会扫描 Mac 安全的多个部分。以下是主要领域： - **Firewall**：检查 Mac 的内置防火墙是否已开启，以阻止不需要的网络访问。 - **FileVault**：确认您的磁盘加密是否已启用，以保护您的数据免受他人侵害。 - **System Integrity Protection (SIP)**：保护关键系统文件不被修改。 - **Listening Ports**：列出任何开放的网络端口，以查找接受传入连接的服务。 - **AI Agents**：查找任何可能影响隐私的正在运行的人工智能代理。 - **LaunchAgents**：查找设置为在您登录时自动启动的程序。 - **SSH Configuration**：检查 Secure Shell (SSH) 访问是否安全设置，或者是否存在风险。 每次检查都会为您提供简单的通过/失败或开/关结果以及一些额外详细信息。 ## 🔧 故障排除提示 如果脚本运行不正确，请尝试以下步骤： - 确保您准确输入了命令，尤其是脚本的路径。 - 使用 `chmod +x mac-security-audit.sh` 确认脚本文件具有可执行权限。 - 启动脚本时以管理员身份运行 Terminal（使用 `sudo`）。 - 如果 Mac 提示无法打开脚本，请检查您是否已完整下载。 - 如果您收到权限错误，请仔细检查在被要求时您输入的密码是否正确。 ## 📁 获取帮助 如果您遇到超出基本故障排除范围的问题，GitHub 页面有一个 **Issues** 部分，您可以在其中阅读有关已知问题的信息或报告新问题。 访问： https://github.com/ivanpsn/mac-security-audit/issues 寻找与您类似的问题，或者通过清楚地描述问题来创建新的 issue。 ## ⚠️ 安全须知 运行来自互联网的脚本需要谨慎。mac-security-audit 仅读取您的系统设置，不会更改任何内容。尽管如此，除非您知道脚本是安全的，否则请避免运行您下载的脚本。 ## 🔄 更新脚本 要更新脚本： 1. 再次访问项目页面 https://github.com/ivanpsn/mac-security-audit。 2. 下载最新版本的 `mac-security-audit.sh` 文件。 3. 用新文件替换您的旧文件。 4. 按照相同的说明运行它。 ## 📚 附加信息 此工具专注于轻松检查 Mac 的基本安全设置是否到位。它对于那些希望在不处理复杂安全工具的情况下了解其系统状态的用户非常有用。 它运行的检查涵盖了关心隐私和安全的家庭和办公室用户的大多数关键领域。 [](https://github.com/ivanpsn/mac-security-audit)

标签：Cutter, DevSecOps, DNS 反向解析, FileVault, LaunchAgents, Mac安全工具, Mr. Robot, Shell脚本, SIP, SSH配置, 上游代理, 人工智能工作站, 应用安全, 数字取证, 磁盘加密, 端口监听, 系统加固, 系统完整性保护, 红队技术, 终端安全, 网络安全, 自动化脚本, 规避防御, 配置检查, 防火墙, 隐私保护