Wie mach ich Mac OS X sicher!

Hallo

Mir geht es hier um ein allgemeinen Thread der für alle insbesondere Newbies interessant sein soll. Hier sollen alle Tips gesammelt werden die empfehlenswert für die Sicherheit von Os X sind! Da OS X jetzt ein Unixsystem ist, ist es also in etwa genauso anfällig wie ein Linux oder ein anderes Unix. Zwar ist die standard Virentechnik von Windows nutzlos, aber auch dieses System ist angreifbar.

Also man her mit den Tipps, damit alle was davon haben!

Ich fang mal mit dem banalsten an :

1) Nie standardmäßig als Admin einloggen!


B

PS: Ich bin desshalb auf dieses Thema gekommen, da ich gerade an der Firewall rumbastel.

 

Ist egal. Wenn schon dann
1) Nie standardmäßig als root einloggen
das ist der einzige account bei dem es keine Passwortabfragen bei jedwelchen system änderungen verlangt.

Ein default eingeloggter admin User muss ja trotzdem alle Naselang seine Veränderungen durch user/passwort Abfrage authentifizieren.

Ansonsten

2) Firewall aktivieren.

Ja, das sollte in 90% der Fälle reichen um sicher zu sein
(kommt drauf an sicher gegen was...)

 

und was ist virensoftware.
was nimmt man, und was nicht
(norton, virex,...)?

 

Was sind Viren ?

 

also kein schutz?
kein progi nötig, um das derzeitige chaos zu überstehen?
muss ehrlich zugeben, dass ich doch sehr verunsichert bin, bezüglich den entwicklungen im netz.

 

"Ein wichtiger Grundpfeiler sicherer Systeme ist die grundlegende Trennung zwischen Administrator - ‘root’ unter Linux - und normalen Benutzern, die bei Windows 98/ME vollständig fehlt. Damit ist nicht gemeint, dass jeder Endanwender einen Systemverwalter anheuern soll, sondern dass das Betriebssystem eine rollenspezifische Rechtevergabe vorsieht: Im Normalbetrieb arbeitet der Anwender mit eingeschränkten Rechten. Die ermöglichen ihm zwar seine normalen Tätigkeiten, gestatten aber keine Schreibzugriffe auf Systemdateien oder zentrale Programme wie das installierte Office-Paket.



Nur bei administrativen Tätigkeiten wie der Installation neuer Programme schlüpft der Anwender in die Rolle des Systemverwalters - mit uneingeschränkten Zugriffsrechten. Selbstverständlich bietet das keinen hundertprozentigen Schutz, aber es baut eine zusätzliche - auch psychologische - Hürde auf. Wer sich gerade mit Passwort explizit als Administrator angemeldet hat, ist sich der damit verbundenen Verantwortung viel eher bewusst, als wenn er gerade zwischen zwei Telefonaten kurz einen Blick in seine Mailbox wirft.


Da bei Windows 98/ME die benötigten Systemfunktionen für Zugriffskontrolle fehlen, lässt sich ein solches Konzept dort prinzipiell nicht umsetzen. Doch selbst unter NT beziehungsweise Windows 2000, die theoretisch die notwendigen Voraussetzungen mitbringen, arbeiten viele Anwender ständig als Administrator. Das liegt nicht allein an deren Bequemlichkeit, sondern auch daran, dass es Microsoft versäumt hat, dieses Konzept ausreichend zu fördern und zu propagieren. So lassen sich in der Defaultinstallation viele ‘normale’ Anwendungen, etwa diverse Programme zum Brennen von CDs und Multimedia-CDs auch von Microsoft nicht ohne erweiterte Rechte benutzen.


Wünschenswert wäre, dass bereits die Installation einen normalen Benutzer-Account mit eingeschränkten Rechten einrichtet, den Anwender über dessen Funktion aufklärt und ihn beim ersten Systemstart als Default präsentiert. Programme, die sich als NT/2000-kompatibel bezeichnen, müssten nach der Installation in diesem Modus vollständig zu bedienen sein. Leider zeichnet sich in dieser Hinsicht bisher auch beim gemeinsamen Nachfolger von Windows 2000 und ME - bekannt unter dem Codenamen Whistler - keine Besserung ab. Es bleibt nur zu hoffen, dass sich Microsoft noch eines Besseren besinnt und auch die Software-Entwickler mehr in die Pflicht nimmt. "

c`t 2/2001 (!)

zu finden hier:
http://www.heise.de/ct/01/02/098/

 

Nennt man auch "Leipziger Allerlei".

 

Reine OS X Viren gibt es nicht. Seit dem Erscheinen von X hat es noch keinen gegeben. Für OS 9 (Classic) gibt es eine Handvoll. Arbeite seit 1989 am Mac und habe nur 1996 einmal einen auf dem Firmenrechner gesehen - seitdem nie mehr - und ich sauge alles Mögliche aus obskuren Quellen...

Virensoft ist m.E. unter X nicht notwendig! Wer regelmässig ein komplettes BackUp (HD oder DVD) anlegt, ist fein raus.

Firewall ist sinnvoll - Hardware (im Router/Modem) besser als Software.

Wer mit Modem oder iSDN online geht, sollte keine automatische Verbindung zulassen - also immer Passwort eingeben beim Onlinegehen - da sieht man, welche Nr./Provider gewählt wird und fällt auf keinen Dialer rein (gibts aber auch nur ein paar für Macs). DSL-User sind fein raus.

Wer wissen will, ob irgendeine Software 'nach Hause telefoniert' - installiert LITTLE SNITCH - http://www.versiontracker.com/dyn/moreinfo/macosx/17642 - da kann man einstellen, ob Word und Co die Daten der Festplatte an Billy senden soll und kann das notfalls unterbinden...

 

Die größte Sicherheit bekommt man, indem man sich informiert.
Bücher/Fachzeitschriften/Forum ect.

Wenn man sich die Zeit nimmt und die Grundlagen des OS X lernt, das heißt, sich Fragen beantwortet wie " Was ist Unix" ,Was ist Aqua"," Was sind Rechte", "Was ist root,admin, benutzer" , "Wozu sind Gruppen da", "Wie funktioniert eine Internetverbindung" ect. , dann hat man ein gutes Rüstzeug um sich sicher zu fühlen.

User hat dann ein Basiswissen , welches ihn vor Panikmache schützt und im die Möglichkeit gibt, selbständig Gefahren erkennen zu können.

Tools und Apps nützen nur, wenn man sie auch zu händeln weiß.
Man sollte im Groben wissen was das Tool macht und wie man es den eigenen Bedürfnissen anpassen kann.

 

Virensoft ist m.E. unter X nicht notwendig! Wer regelmässig ein komplettes BackUp (HD oder DVD) anlegt, ist fein raus.

Firewall ist sinnvoll - Hardware (im Router/Modem) besser als Software.
-----

Backup ist klar.
(wie mache ich ein backup von den Mails im Mailprogramm von Mac?)

Und Hardware Firewall heisst, noch einen Compi kaufen?

 

nope, ein stinknormaler richtig konfigurierter router reicht.

 

Jo, wo wir gerade mal dabei sind, wie macht man das beim D-Link 614+? Ich steig bei dem Ding nicht durch. Hab nur DHCP auf Of, standard Firewall an, stat. IP, MAC Filter, WEB an.



B

 

Kenne zwar den D-Link nicht, aber für einen anständigen Router, wie meinen Vigor 2600We, gilt:

Ab Werk sind alle Ports in der NAT-Firewall geschlossen.
Surfen, Email empfangen/senden sind alles Verbindungen, die ihr selbst aufbaut (von innen nach außen). Diese werden durch die NAT-Firewall nicht geblockt. Doch ein Wurm, wie der Lovesan, versucht eine Verbindung von außen nach innen z.B. auf Port 135 aufzubauen, die dann aber durch die NAT-Firewall geblockt wird.
Nur wenn ihr selbst z.B. einen Webserver auf Port 80 hinter dem Router betreiben wollt, auf den Leute von außen (!) zugreifen können, dann müsst ihr diesen Port öffnen.

cu
Peter

 

> wie mache ich ein backup von den Mails im
> Mailprogramm von Mac?

Die Postboxen inkl aller emails liegen in
Benutzer/deinname/Library/Mail

> Und Hardware Firewall heisst einen anderen Computer kaufen

Nein ein Router reicht. Für den hausgerauch ist allerdings auch die aktivierung der Jaguar Firewall die on board dabei ist vollkommen.

 

Tipp von mir: Little Snitch zur Portkontrolle installieren. Informiert nicht nur über lästiges Nach-hause-Telefonieren (was gerade bei Modem-Nutzung ärgerliche Zeitverschwndung ist), sondern informiert auch, falls irgendwelche Spyware was wegschicken will.

maX

 

Des öffteren die IP Nummer wechseln.

Die IP braucht ein Tunichtgut um deinen Rechner im Netz zu finden.
Bei einer Standleitung ist die IP Dir fest zugeordnet.
Dann ist eine FW zwingend erforderlich.

Bei dynamisch vergebenen IP (bekommt der Normaluser vom Provider bei der Einwahl zugewiesen) hat Tunichtgut Mühe sein Ziel zu erreichen.
Deshalb ist es klug, öfter die Verbindung zu beenden und sich neu einzuwählen.
Auch wenn ein Megadownload mal dadurch unterbrochen wird.

 

Fehlt noch ein berühmter Satz:
Der größte Bug sitzt vor dem Computer.

cu
Peter

 

Der Brainbug sitzt in Redmond.

maX

 

In der nächsten Macnews Printed Edition (28.8)steht alles über die sicherheit am Mac....
und in der nächsten maclife(3.9) steht alles über tips und tricks

 

Das neue NetBarrier v. 10.3 von Intego (http://www.intego.com) kann ich empfehlen um das MacOS sicherer zu machen.

Die neue Version gibts es jetzt auch germanisch und ist sehr leicht zu konfigurieren.

Ein Kauf dieser SW lohnt sich allemal.