Mac OS X "abschotten"

Thomas_xp

Aktives Mitglied
Thread Starter
Dabei seit
05.04.2006
Beiträge
632
Reaktionspunkte
13
Hi Leute.

Viren und Trojaner sind eigentlich kein Thema für uns. AUs gegeben Anlass frage ich mich aber:

1) Wenn ich ein Mac angreifen wollte, welche potenziellen Möglichkeiten gibt es?
2) Wie schütze ich mich vor diesem potenziell möglichen Angriffen?

Ich suche nach Rat für dieses Thema, weil es von Seiten "Mac OS" ja nicht so viele Sorgen gibt wie bei WIndoof. Dennoch möchte ich meinen Mac "bombensicher" machen. Mir geht es in erster Line um "direkte Angriffe" und nicht Viren oder so...

PS: sollte ich mit diesem Thema im falschen Portalbereich sein bitte hinschieben, wo es hin gehört.
 
Ich hoffe hier wird niemand Angriffsmöglichkeiten reinschreiben. :hamma:
 
Schutz: Systemeinstellungen --> Sharing --> Firewall einschalten

Angriffe: Frag mal den Herrn Schäuble ;)
 
genau die Diskussion um unsern Herrn Minister hat mich nachdenklich gemacht. Aber wie durchbreche ich eine Firewall bzw. verhindere genau dies?
 
Soll das also heißen, dass wenn ich meine Firewall an habe, dass dann niemand auf meinen Mac kommt? Das kann ich nicht glauben...
 
Soll das also heißen, dass wenn ich meine Firewall an habe, dass dann niemand auf meinen Mac kommt? Das kann ich nicht glauben...

Sicher gibt es Leute die das schaffen,
aber wenn die hier schreiben wie sie das machen können es am Ende alle und alle Sicherheisvorteile sind hin.
Begreifst du das nicht?
Man man.
 
Schon klar.... Ich will ja auch nur wissen wie ich mich vor so einer "Extrem" ANwendung schützen kann. Wie genau ist mir völlig schnuppe.
 
Auch ein Mac ist angreifbar, wer ein Unix hacken kann, kann des auch bei nem Mac. Die sicherste Variante ist wohl, keine Dienste laufen zu lassen und die Firewall "richtig konfiguriert" benutzen!
 
Was heißt:
- keine Dienste am laufen haben
- richtig konfiguriert
 
"jeder" Dienst den Du laufen hast kann von außen angesprochen werden.

Bsp.
Du hast einen FTP Server laufen welcher über den Port 21 betrieben wird
Jetzt können Anfragen aus dem Internet kommen die an den Port 21 laufen und so den Leuten Zugriff auf den FTP Server gewähren.
Wenn Du nun z.B. einen Exploit/Fehler im FTP Serverprogramm kennen würdest könntest Du Dir unter Umständen mit Programmen Zugriff auf Deinen Rechner verschaffen.

=> keine unnötigen Dienste laufen lassen, welche Du nicht wirklich benötigst
 
Kurze Frage: Ich lese hier im Forum ständig „OSX-Firewall einschalten und ahoi“. Wo besteht der Unterschied dazu, einfach alle Dienste zu deaktivieren? Sind dann die Ports noch offen, ohne die Firewall? Oder wie? Oder anders gefragt –*sind bei OS X standardmäßig mal alle Ports offen, oder werden die erst geöffnet, wenn ein Dienst dahintersitzt?

Ich bin eigentlich kein Fan von „Personal Firewalls“, aber wenn die Ports ohne offen bleiben … das sollte eigentlich nicht sein.

/edit: Also, ohne die OS X Firewall reagiert mein Mac gerade mal auf ein Ping. Ports sind laut Portscan „alle“ zu (21 natürlich nicht). Also, wozu die Firewall?
 
Zuletzt bearbeitet:
gute frage, ich denke wenn kein dienst läuft kann der port offen sein soviel er will, es ist halt (wie beim telefon) niemand da, der "rangeht"
eine firewall ist also so zu sehen als ob man das telefonkabel nach aussen kappt und es nichtmal klingelt, wenn jemand anruft. Interntelefonie (lan) ist trozdem möglich...

eine firewall kann allerdings auch dienste blocken, die nicht so einfach abzuschalten sind (z.b. ping -> port 8)

hinkt mein vergleich irgendwo?
gruß toco
 
Zuletzt bearbeitet:
Jup Meilenstein hat dies eben grad gut erklärt :)

Mit einer Firewall kannst du Ports ganz sperren, dann kann auch kein "Vergessener Dienst" und kein Trojaner der an einem Port horcht erreicht werden. Prizipiell sollst du ALLE Ports schliessen und auch keine PINGs zulassen. Brauchst du mal einen Dienst wie zB. Filesharing, dann öffnest du GENAU die Ports die du benötigst und sonst keine weiteren.

Hier kannst du deinen Computer nach offnen Ports scannen lassen:
http://webscan.security-check.ch/test/lang=d/sid=4e21f642810ccd14ace44bcae7504bd3

Zu deiner Frage, wie man eine Firewall umgeht? Zum Einen können die wie alle Software Sicherheitslücken haben und zum Andern können diese durch sogenannten DOS Attacken lahmgelegt werden.

Du scheinst da n bisl Angst zu haben, brauchst du aber nicht. Ein normaler Homeanwender wird nicht Ziel eines durchdachten und Zeitaufwendigen Angriffs, dazu Lohnt sich der Zeitaufwand um nichts zu holen nicht :)
Aber, Homeanwender werden gerne als "Verteiler" benutzt. dh Trojaner die sich weiterverbreiten oder mit denen sie Massenattacken auf lohnende Ziele ausführen. Aber durch eine einfache Firewall kannst du das verhindern.

Benutzt du ein NAT-Modem mit einer integrierten Firewall und benutzt da auch keinerlei Portforwarding, bist du eh kaum Angreifbar.

MFG D
 
um es vorweg zu nehmen, die materie ist beliebig kompliziert. leute die es in dem bereich echt drauf haben, verdienen eine schweine kohle (ein freund von mir hatte einen konsultat in der firma der nahm 800$/h)

also meine bescheidene meinung dazu in kurz:

- es gibt schwachstellen die man von außen nutzen kann (vor allem buffer overflows in diensten). also mal schauen welche ports offen sind:

=> bei mir hat OS X folgende Ports offen
- Skype auf ca. 60000 (bind on *)
- Bonjour (mDNS) auf 5000 (bin on gateway)
- netinfod auf 1033 (bind on localhost)

(das kann man mit netstat -anp | grep LISTEN machen)

hier kann man gerne die firewall einschalten. jetzt muss man nur hoffen, dass die firewall nicht mehr schwachstellen hat, als die andere software ;-)


- die meisten angriffe kommen aber gar nicht von außen, sondern die werden von den anwedern selbst - in unwissenheit - gestatet.
die leute laden irgendeinen scheiß aus dem netz oder bekommen viren/trojaner per mail und starten sie. da die meisten auch als Admin arbeiten, bringt hier die firewall mal recht wenig, dann das Schadprogramm kann die firewall ja einfach abschalten.

sicherheit geht vor allem mit einem aufgeklärten anwenderverhalten einher.
 
Ich finde immer dieses difuse unsicherheitsgefühl sehr interessant mit dem Leute hier ankommen. Als normal User: Firewall ein- und alle nicht benötigten dienste abschalten und keine Sorgen mehr drum machen - wäre verschwendete Lebenszeit. Denn das sind die Mittel die kann jeder ohne Probleme benutzen und sie bieten ausreichende Sicherheit. Kommt einer von den "extremen" dann kann der Ottonormal DAU sowieso nix machen, denn dan braucht man hintergrundwissen und müsste in allen Securitylisten aktiv sein...

Es gibt keinen "bombensicheren" Mac (was soll das sein die "logikbombe die durch die hintertür geworfen wird"?) aber die Standardtools bieten genügend Sicherheit für jeden.

Mein Tip: Weniger Hackerfilme gucken.
 
Ich finde immer dieses difuse unsicherheitsgefühl sehr interessant mit dem Leute hier ankommen. Als normal User: Firewall ein- und alle nicht benötigten dienste abschalten und keine Sorgen mehr drum machen - wäre verschwendete Lebenszeit. Denn das sind die Mittel die kann jeder ohne Probleme benutzen und sie bieten ausreichende Sicherheit. Kommt einer von den "extremen"
zb die Bundesregierung :cake: :sick:
 
Wenn keine Dienste aktiviert sind, sind auch die entsprechenden Ports nicht offen.

Infos zur Firewall in OS X gibt es hier:
http://docs.info.apple.com/article.html?path=Mac/10.4/de/mh1042.html

Sind keine Dienste aktiviert und die Firewall eingeschaltet, ergibt der oben genannte Check bei einem Fullscan das Ergebnis in meinem Screenshot.

Software-Firewalls sind aber im Prinzip immer nur Paketfilter. Deshalb auch der Hinweis beim Check-Ergebnis: "die gängisten Eintrittsmöglichkeiten".

Gruß Torsten
 
Zuletzt bearbeitet von einem Moderator:
Ich finde immer dieses difuse unsicherheitsgefühl sehr interessant mit dem Leute hier ankommen. Als normal User: Firewall ein- und alle nicht benötigten dienste abschalten und keine Sorgen mehr drum machen - wäre verschwendete Lebenszeit. Denn das sind die Mittel die kann jeder ohne Probleme benutzen und sie bieten ausreichende Sicherheit. Kommt einer von den "extremen" dann kann der Ottonormal DAU sowieso nix machen, denn dan braucht man hintergrundwissen und müsste in allen Securitylisten aktiv sein...

Es gibt keinen "bombensicheren" Mac (was soll das sein die "logikbombe die durch die hintertür geworfen wird"?) aber die Standardtools bieten genügend Sicherheit für jeden.

Mein Tip: Weniger Hackerfilme gucken.
Richtig!

@StruppiMac
Dann sag mir mal, wos bei ausgeschaltetem Ping Probleme gibt? Ping dient einzig und alleine zu Antworts/Zeit detektion und hat sowas von nix mit Problemen anderer Dienste zu tun :) Und ein Heimanwender verwaltet auch kein riesen Netz wo er seine dynamische IP von ausserhalb anpingen muss :)

@oglimmer
In einem hast recht, die Firewall kann keinen Trojaner am Laufen hindern, aber sie kann verhindern, dass ein Trojaner kommunizieren kann :) Und das Anwenderverhalten klären wir hier ja grad auf :D

MFG D
 
Zurück
Oben Unten