Wie Rechner sicher bekommen?

nob

Mitglied
Thread Starter
Dabei seit
10.10.2005
Beiträge
79
Reaktionspunkte
0
Hallo,
ich bin ein switcher und begreife son paar Sachen in OS X noch nicht. Ich weiß nicht ob mein Rechner sicher ist. Die Firewall ist ausgeschaltet. Bei Win war sie automatisch an. Beim Mac müßte ich aber so viel einstellen. Ich hänge aber hinter einem Router der wohl?! eine Hardwarefirewall hat. Außerdem weiß ich nicht welche Ordner freigegeben sind. Vielleicht kann mir ja jemand ein paar gundsätzliche Tipps fürn Mac geben, denn ich habe bissel schiss das jemand auf meine Rechner zugreifen könnte.

THX
Axel
 
Die Firewall schaltest du unter Systemsteuerung->sharing->Firewall. an.
 
Solange du keine Dienste(FTP, Filesharing, Printersharing usw.) aktivierst muß die Firewall nicht angeschaltet werden.

Es gibt im Ordner Benutzer den Unterordner für alle Benutzer... auf den kann jeder im Netzwerk zugreifen.

Dann gibt es noch im Privatordner den Unterordner Öffentlich>Briefkasten. Auf diesen haben andere nur Schreibrechte.

Logt sich jemand mit Nutzername+Nutzerpasswort auf den Rechner an hat er Zugriff auf den gesamten Privatordner. Mit Adminname+Adminkennwort erlangt man Zugriff auf alle Ordner.
 
Ähm naja also die Firewall sollte man schon anmachen auch wenn man keine Dienste laufen hat, ist die Firewall aus sind einfach mal alle Ports offen, ob da dann ein Dienst dahinterhängt ist ja erstmal egal …

Also mach die Firewall an und gut ist … da muss man ja net viel einstellen.
Die Ordnerfreigaben kann man besser mit Sharepoints verwalten … aber je nachdem ob der Standart reicht oder net muss man das halt selber wissen.
 
Jools schrieb:
Solange du keine Dienste(FTP, Filesharing, Printersharing usw.) aktivierst muß die Firewall nicht angeschaltet werden.

Das ist Unsinn. Die Firewall blockt alle NICHT verwendeten Ports. Wenn ein Dienst an ist, wird der entsprechende Port freigegeben.
 
Warum ist sie denn grundsätzlich erstmal aus???
 
nob schrieb:
Warum ist sie denn grundsätzlich erstmal aus???
... weil man ohne aktive Dienste keine Firewall benötigt – wer bei einem System ohne aktive Dienste "anklopft", erhält schlicht die Antwort, dass sich das System für die Anfrage nicht zuständig fühlt. Fertig.

Kasei
 
Und woher weiß der Normal-Mac-User, ob und welche Dienste aktiv sind? Dafür gibt es ja die Firewall. Wenn Du genau weißt, welche Dienste aktiv sind und Du Dir auch hundertprozent sicher bist, daß sonst keine Programme / Malware laufen, brauchst Du tatsächlich keine Firewall.
 
kasei schrieb:
... weil man ohne aktive Dienste keine Firewall benötigt – wer bei einem System ohne aktive Dienste "anklopft", erhält schlicht die Antwort, dass sich das System für die Anfrage nicht zuständig fühlt. Fertig.

Kasei

Das dumme daran ist das man sich nie 100% sicher sein kann das nicht irgendwas auf den Port reagiert! Ich würde sagen lieber mal prinzipiell alle Ports geblockt und wenn man sie braucht aufmachen… Wer weiss was man mit einem "Update" oder sonst was in ein Programm mal eingeschmuggelt bekommt…

Und was schadest es denn wenn man die Firewall an hat? Ist ja nicht so als ob man alla IPtables konfigurieren müsste…

Warum die allerdings Standart mässig aus ist … mhhh vllt ist Apple der Meinung das ihr System Perfekt ist und sowas nicht brauchen würde ;)
 
Mit MenuMeters http://www.ragingmenace.com/software/menumeters/
kann man komfortabel außergewöhnliche Rechneraktivitäten (Festplatte u. Netztwerk) entdecken. Ich find MenuMeters gut, und sollte uns mal ein Trojaner von unseren Problempolitikern verordnet werden wird man dem so auf die Schliche kommen. :D
 
MenuMeters ist klasse z.B. für die Anzeige der aktuellen Upload- und Download-Geschwindigkeit.


Als Alternative, um Trojaner aufzuspüren, ist es aber nicht geeignet.

Du hast auch ohne vermeintliche eigene Aktivität schon mal Traffic auf dem Netzwerk, ohne dass ein Trojaner gerade nach Hause telefoniert, z.B. Time Server Abfragen, Broadcasts u.a.

Ebenso gibt es Festplattenaktivitäten, die im Hintergrund laufen und nicht auf Trojaner zurückzuführen sind, z.B. Spotlight oder Aufräumprozesse, die über den launchd laufen.
 
MacMännchen schrieb:
MenuMeters ist klasse z.B. für die Anzeige der aktuellen Upload- und Download-Geschwindigkeit.


Als Alternative, um Trojaner aufzuspüren, ist es aber nicht geeignet.
...
Auf meinem iMac habe ich die Festplatten u Netzwerkanzeige von MenuMeters immer sehr gut im Blick.

Ich habe meinen iMac kpl. so konfiguriert das nichts automatisch aktualisiert, gesucht, usw., wird.

Ich erkenne deshalb, wenn ich selbst keine Aktion angestoßen habe, außergewöhnliche Aktivitäten - und kann dann weiter nach der Ursache forschen.

Wenn MenuMeters Dir nichts bzgl. Sicherheit bringt machte es nichts - mir hilft es, und sieht gut aus. :p
 
Mmh, ich würde auch sagen, daß MenuMeters nicht bezüglich Sicherheit bringt. Und irgendwas aktualisiert immer automatisch oder telefoniert nach Hause. Einen großen Sicherheitsbonus bringt Little Snitch.
 
Zurück
Oben Unten