Panther Firewall einschalten

kompetent sind sie allemal:

http://www.macdevcenter.com/pub/a/mac/2004/02/20/security.html

http://www.macdevcenter.com/pub/a/mac/2003/02/18/secure_tibook.html

http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

http://www.linuxdevcenter.com/pub/a/linux/2004/03/08/insecurities.html

http://www.linuxdevcenter.com/pub/a/linux/2004/03/08/insecurities.html#app

http://www.oreilly.com/catalog/fire2/

http://www.cert.org/

http://www.cert.org/nav/index_green.html

http://www.info.apple.com/usen/security/index.html

http://www.securemac.com/firewallsecurityshareware.php

http://www.xos.nl/resources/ipfwadm/

http://www.apple.com/server/macosx/networking_and_vpn.html

-
jetzt habe ich keine Zeit mehr und die finger werden müde

 

...

 

… große Töne für einen depperten Hund
Aber ich spreche natürlich von Goofy, hi, hi.

 

>>eine Kurzfassung wäre verdaulicher.<<

Entweder Infos oder Smalltalk.
Du mußt dich schon entscheiden, was du möchtest.

 

(Wenn man mal den Exploit mit dem Password im Bildschirmschoner ausnimmt. Da lag der Exploit darin das man sich tatsächlich AM betroffenen Rechner befinden muss. Denn nur das manuelle eingeben an der Tastatur konnte diese Lücke ausnutzen ... - nur in dem Fall wenn sich ein Angreifer bereits physisch an meinem rechner befindet kann er das teil auch gleich mitnehmen, oder mit der System CD die passworter zurücksetzen ... Wenn man es genau nimmt ist die "Kennwörter zurücksetzen" Funktion auf der OS X Instaöll CD eigentlich auch ein Exploit und potentielles Sicherheitsrisiko. [/i][/QUOTE]

Also über Sicherheitsrisikos an OS X, wenn man persönlichen Zutritt hat, braucht man gar nicht reden, denn die sind meiner Meinung nach erschreckend und nicht zeitgemäß!
Man kann mit der Systemcd das Adminpasswort zurücksetzen- Schutz dagegen, ein Firmwarepasswort, aber selbst das kann man auf einfachste Art zurücksetzen, wenn man weiß wie, ich will es jetzt mal nicht posten, aber es ist nicht viel schwiriger, als mit der Cd...
Da kann man den PC wiederum als sicherer bezeichnen...

Spiderman

 

@gofi: Ich kann deine Abneigungen gegen die Sprache verstehen. Suche einfach mal Brickhouse bei VT. Ist eine GUI für die Firewall und zum einrichten (der FW) einiges komfortabler als das Terminal. Ich finde das auch kryptisch, denn ich habe keinerlei Lust mich in die Befehle (und Optionen) einzulesen.
Ich nehme Brickhouse und alles ist tutti.
Nimm die Schelte nicht zu hart, denn alle Egos wollen auch gepflegt werden.
HdT
Patrick

 

Auf der HP von Brickhouse (danke für den Tipp, diese App hatte ich ganz vergessen) wurde ich grad stutzig:
Version 1.1b6 für Mac OS X 10.1 oder höher
Datum vom 10/7/2001

ojejejejeejejjeee ...

Funkt das tatsächlich mit Jaguar und Panther?
Und: Wenn man in Brickhouse einen Port öffnet oder schließt, zeigt das die Panther-FW auch irgendwie an?


skeptisch,

HaPu

 

....

 

Das kann man sehen, wie man will. Ein physisch zur Verfügung stehender Rechner ist immer anreifbar. Egal, welches System.

Das einzige, was einigermaßen hilft, ist FileVault für die eigenen Daten.

Gruß,
PM

 

Ich Benutze (schon seit Ewigkeiten) Brickhouse v1.1b6

Wie nutzt der Einsteiger Brickhouse?
Installieren >> Starten >>Enable Firewall >> Default Filters Outgoing u. Incoming auf Deny (fürs erste Apply) u. schon sitzt man an einem Rechner mit geschlossener Firewall

Nichts geht mehr u. man will doch Web-Klicken!
Also Add Filter
Action Allow
Service www
Protocal tcp Port 80
My Computer > Internet OK
Jetzt kann man Web Klicken
Mit anderen Diensten gehts dann genauso.
Wenn man alle Dienste welche man auch benutzt Freigeschaltet hat, hat man fast eine richtige FW.

MfG

 

Auch jetzt noch mit Jaguar und Panther?!

HaPu

 

Also, hier wird ja offensichtlich mit Begriffen jongliert und dabei einiges durcheinandergebracht. Also stifte ich noch mehr Verwirrung

Wozu braucht man eine Firewall?

Ein Unternehmen hat ein kleines Netz, in dem Rechner verschiedenster Sorte mit verschiedenen Aufgaben laufen, z.B. ein Webserver, ein Mailserver, einige Windowsclients usw. Diese Rechner sollen mit dem Internet verbunden werden. An sich kein Problem, aber... Verbindungen zwischen einem lokalen Rechner und dem Internet sind nicht immer harmlos und können schlimmstenfalls zu gehackten Rechnern führen.
Eine Verbindung vom lokalen Rechner in das Internet (z.B. Aufruf einer Webseite) oder vom Internet in das lokale Netz (eingehende Mail) wird über ein sog. socket aufgebaut, dieses socket ist eindeutig durch die Absender- und Empfänger IP Adresse und die Portnummer gekennzeichnet. Die Portnummer gibt den jeweiligen Dienst an mittels dem die beiden Rechner kommunizieren, z.b. Port 80 für http oder 21 für ftp. Jetzt tritt z.B. folgendes Problem auf: Microsoft hat einen Dienst, der sich RPC nennt, stadardmäßig auf aktuellen Windowsrechnern aktiviert ist und auf bestimmten Ports lauscht, ob jemand etwas von ihm möchte. Dieser Dienst hat eine Sicherheitslücke, die dazu führt, dass man letztendlich in den Rechner einbrechen kann. Solche Sicherheitslöcher treten auf allen möglichen Plattformen für alle möglichen Dienste auf, beim ssh-Dämon, dem apache Webserver usw. werden immer mal wieder solche Lücken gefunden. Ein zweites Problem ist, dass z.B. in unserem imaginären lokalen Netz ein Benutzer keinen Bock hat zu arbeiten, sondern lieber per peer2peer Netz Filme saugt oder per ICQ mit seiner Freundin chattet, beides wieder Dienste, die über bestimmte Ports laufen.
Um diese Probleme zu umgehen, benutzt man eine Firewall. Das ist ein Rechner (oder eine spezielle Hardware) die das interne Netz komplett vom Internet trennt indem zwei Netzwerkkarten vorhanden sind, von denen eine im internen Netz, die ander im Internet hängt. Jetzt lassen sich auf der Firewall ein beliebig komplexer Satz von Regeln erstellen, die die Form haben:
Erlaube/Verbiete IP-Adresse x auf Port y zugriff auf IP-Adresse z auf Port q

Wobei man auch IP-Adress- und Port-Bereiche angeben kann und x meißt im internen und z im Internet liegt. Damit läßt sich dann z.B. relativ einfach der gesamte Windowspool von außen gegen RPC Anfragen abschotten, oder der eigene Mailserver nur für einen Port von außen erreichbar machen.

Das bedeutet:
Ein Angriff von außen über das Netzwerk kann nur stattfinden, wenn der angegriffene Rechner einen Dienst zur Verfügung stellt, der auf diese Anfrage reagiert und der ein Sicherheitsloch hat oder fahrlässig konfiguriert ist (ftp zugang für root ohne passwort als Extrembeispiel).
Wenn der RPC Dienst nicht läuft kann er auch nicht gehackt werden. Wenn er aber intern laufen muß hilft eine Blockade der entsprechenden Ports auf der Firewall.
Für einen einzelnen Mac OS X Rechner bedeutet das:
So lange ich keine komischen Programme auf meiner Kiste installiere, von denen ich nicht weiß, was sich machen, stellt mein Rechner nur die Dienste zur Verfügung, die ich in der Systemsteuerung eingeschaltet habe. Diese Dienste stellt man ja zur Verfügung, damit sie auch genutzt werden, also müßte man bei eingeschalteter Firewall die entsprechenden Ports wieder freischalten. Daher ist die Firewall für so einen Rechner eigentlich überflüssig.

Ich hoffe, das stimmt soweit, ansonste nehme ich auch gerne Korrekturen an

Friedhelm

 

Ja auch noch mit OSX 10.3.3

Seltsam ist nur das meine PPPoE Verbindung in Brickhouse im PPP Bereich Configuriert werden muss (Also alle Verbindungen per Firewall u. Deny schließen, nicht das man an der falschen Stelle Klickt)

MfG

 

Stimmt soweit, und ist noch dazu auch IMO echt gut erklärt und für nicht-Experten wahrscheinlich auch verständlich. *g*

Wenn man nun den Grundzustand nimmt, in dem ein OS X auf 0 Ports horcht, ein WinXP aber auf 5, sieht man direkt wer in der Basis wohl mehr auf Sand gebaut hat. Wer im X keine weiteren Dienste aktiviert, kann also weitestgehend sorgenfrei sein (zB Single MAC homeuser die auch nix besonderes machen ausser ihren Mac eben für Standardapps zu nutzen).