Firewall

Hallo poweruser und wizards!

Vielleicht kann einer mir ja helfen....
Ich habe vor kurzem die firewall "ipfw" nach anleitung vom macup-special "mac os x " eingerichtet. die überwachungsfunktion mit dem befehl "tail" funktioniert so wie angegeben gut .
nun mein problem: das geht als admin ganz prima, aber nicht als "normal-user"! als normalo bekomme ich die freche antwort "Permission denied". tja is halt unix... ich denke ich habe da als user keine rechte. aber wie einrichten? ich möchte doch im alltags-betrieb gerne als normal-user surfen dabei aber die "eingänge" kontrollieren.

dank für antwort

sven-o

 

du musst dem user nur admin rechte geben , es kann halt net jeder an der kiste rumpfrimmeln

wenn du alleine an dem mac arbeitest brauchts ja gar keinen weiteren user

 

Was genau ist eigentlich firewall?

 

eine fw ist einen software die deinen rechner schützt vor zugriffen von außen. man sollte sich aber damit auskennen, meiner meinung nach ist es nur was für paranoide zeitgenossen. in der winwelt mag es seine berechtigung haben aber ich kenne keinen gehackten mac

es ist halt auch geldmacherei

 

Danke

 

Danke erstmal, für die Antworten!
Danke auch Don Rene für die Diagnose "paranoid". Ich kenne mich nicht aus, deshalb traue ich dem Unix-System was Sicherheit von aussen angeht nicht mehr soweit wie dem klassischen Mac OS. Denn Unix ist meines Wissens vor allem ein Netzwerk-OS, also Zugriffe von anderen sind vorgesehen-die Zugriffsrechte müssen also konfiguriert werden. Zudem sollen von Apple bei Mac OS X alle Ports offen voreingestellt sein (habe ich jedenfalls gelesen und selber dann im Terminal nach dem Befehl "ipfw list" festgestellt). Bei Mac OS 9 und davor habe ich in der Tat nie den Wunsch nach einer Firewall verspürt.
Verbessert mich wenn ich Falsches geschrieben habe - aber ich fühle mich einfach nicht paranoid. Ist das der Beginn des Wahnsinns......?

Grüße an die Welt
Sven-O

 

Oh Ja !
Ich habe meinen Anschluß durch symantik prüfen lassen.Ich habe keine Firewall aktiviert.das Ergebnis ist ok.Der Rechner ist nicht im Netz verborgen.Die ports sind aber alle Dicht.Habe den Link zu Norten nicht bei der Hand.

Es kommt natürlich darauf an.Wenn Du ne Standleitung hast oder den ganzen Tag mit einer IP-Nummer durchsurfst bzw. Du ein ganzes Netzwerk hast,dann brauchst Du eine Firewall.
Viren bekommst Du natürlich durch die Firewall prima per E-Mail zugeschickt.Dafür ist die nicht gedacht.

Das Problem der Firewall ist,das man wirklich wissen muß was man da einstellt.sonst bist Du eingebaut.

Wenn Du aber nur kurzzeitig im Netz bist, brauchst Du keine Firewall.Durch den Wechsel der IP-Nummer bist Du dann für einen möglichen Angreifer nicht mehr auffindbar und damit nicht ausspionierbar.

 

glaub ja nicht das was mal in der mw stand über sicherheit von x, da gibt es in der nächsten mw eine kurskorrektur, weil der artikel net so ganz richtig war

wenn dienste wie websharing, ftp, und filesharing nicht aktiv sind. ist der mac genau so sicher wie eh und je. es gilt je mehr du nutzen willst email, icq, hl, carracho desto offener wird dein mac.

aber bei x ist es auch so das du ohne root rechte an der kiste auch von außen nix machen kannst. einen mac kann man auch nicht für eine dosattacke mißbrauchen um das auch mal klarzustellen

du traust unix nicht, meinst du. wie siehts mit linux aus oder solaris von sun, das sind die weitverbreitesten plattformen als webserver.
yahoo läuft unter freebsd, der kern von x

 

http://www.lfd.niedersachsen.de/service/service_selbstt.html

 

@sven-o

Ohjeh Sven.
Don u. Ich haben da immer die gleiche Einstellung zu diesem Thema.Jetzt muß mal einer von der Firewallfront ran.Sonst wird es zu einseitig.

 

am besten ist der thread von thomas treyer hier über firewalls, weil die meisten garnicht wissen um was es geht

 

Alle, die hinter einem "standardmässig" konfigurierten Router aus einem lokalen Netz heraus arbeiten, müssen sich m.E. absolut NULL Sorgen machen. Interessanter wird es erst, wenn ein Rechner direkt am Netz hängt. OSX (und sicher auch das klassische MacOS) nach einer Standardinstallation ist ein sehr vernünftig abgesichertes System. Alle Netzdienste sind per default aus (ftp, afp, ssh, http, telnet, smtp und wie sie alle heissen mögen). In Verbindung mit einer ständig-wechselnden dynamischen IP (häufige Unterbrechung/Neueinwahl) ein praktisch perfekter Schutz. In dieser "alles-AUS"-Konfig reagiert der Rechner zwar noch auf ICMP ("ping")-Anfragen, und könnte - wenn er von einem (Nachwuchs-)Cracker "gefunden" wird - in Verbindung mit Spoofing Teilnehmer oder Opfer von "flooding"-Attacken werden. Damit kann man als Home-User getrost leben.
Was ich als reale Problemzone sehe, betrifft Leute, die via T-DSL ohne Router stundenlang direkt am Netz hängen UND z.B. den Apache, und/oder Datenbank-Server (mySQL etc) laufen haben, weil sie z.B ein Webprojekt entwickeln, oder einfach halt auch so an was rumbasteln ... Da kann es schon passieren, daß man was falsch konfiguriert und die Daten unfreiwillig der ganzen Welt mit Lese/Schreibrechten zur Verfügung stellt. Hier finde ich eine Firewall sinnvoll, die zuverlässig den Zugriff von aussen abschirmt, egal wie "offen" man sich das als Anfänger einrichtet.
Summa summarum: Wer Netzdienst aktiviert, sollte m.E. auch mal darüber nachdenken, wer die denn so sehen/nutzen/missbrauchen könnte. Ganz unabhängig von der Frage, ob er sich um seine Daten sorgen macht. Es geht dabei auch ein bisschen um Internet-Etiquette ...

hakru

 

es gibt ein gutes leichtverständliches Buch:"Hacker`s Guide" von Anonymous.
Darin wird gut beschrieben welche Möglichkeiten Cracker benutzen,um in Systeme einzudringen.
Ich finde schon ,das Wissen das was passieren kann,schützt.Ich halte mich schon an solche Regeln.
Wechseln der IP-Adresse;OS-Systempflege;nicht auf dubiose Seiten gehen und unsichere Sachen runterladen;in Mail immer die Headerzeile eingeschaltet um zusehen, Wer von wo über wen mir was zuschickt.Im Zweifel nicht öffnen.Und und und.

 

@gratefulmac
Du hast natürlich 150% recht, wenn Du das Problem breiter siehst - und praktische Regeln für Mail/Surfen/Downloads etc. ansprichst. Mein Kommentar oben bezug sich nur auf die Frage, wer bewusst via Firewall den Zugriff von AUSSEN nach INNEN kontrollieren sollte. Mail/Surfen/Downloads werden ja von INNEN nach AUSSEN initiert - und unterlaufen per default jede Firewall.

hakru

 

Genau.Und ich glaube das übersehen einige.Und denken das ne Firewall per se sicher macht.

 

@ DonRene, gratefulmac, hakru

Vielen Dank Euch für die erhellende Diskussion. Es hat mir mal wieder gezeigt wie tool dieses Forum ist.
Ich habe ja jetzt meine Firewall (-ich bin wohl doch paranoid, DonRene;-), ihr habt aber natürlich recht, dass die grösste Gefahr durch die Öffnung von Innen entsteht z.B. durch unüberlegte Downloads.

Bis die Tage

Sven-O

 

Ich möchte da noch etwas anmerken.

Ich habe die Erfahrung gemacht,wie es ist ,wenn einem der Rechner aus der Wohnung geklaut wird.
Gegen Netzeinbruch kann man sich mit oben geschilderten Hilfen recht gut absichern.
Aber man sollte auch an den direkten physikalischen Zugriff denken.

Es ist ein Scheißgefühl zu wissen,das irgendeiner sowas wie Lebenslauf,Briefentwürfe,was auch immer man so auf seiner HD hat,lesen kann.

Also die Möglichkeiten,die OS X bietet,sollte man schon nutzen.Mächtige Passworte benutzen.Alles abschließen,was abzuschließen geht.
Das hilft in sofern,das die "Nachbesitzer"nicht in deinen persönlichen Sachen rumschnüffeln können.

Deshalb reagiere ich ein bischen allergisch,wenn hier,im Forum, danach gefragt wird,wie man denn den Passwortschutz aushebeln kann.

PS. Meinen Rechner habe ich aber nicht angekettet oder in die Wand eingeschweißt.Soo paranoid bin ich nun doch nicht.

gruß an Alle