Firewall Frage und Little Snitch

tbr79

Aktives Mitglied
Thread Starter
Dabei seit
16.06.2012
Beiträge
144
Reaktionspunkte
0
Hallo ich habe im Moment Yosemite drauf und habe mich gerade weng mit Sicherheit befasst.

Also ich habe Little Snitch bei mir drauf und die Mac OS X Firewall Aktiviert

Jetzt ist die Frage wie funktioniert das alles zusammen?

Little Snitch scheint ja eine 3rd Generation Firewall zu sein da sie nicht nur Paket Filter und Stateful Packet Inspection kann sondern auch nach Applicationen filtern kann. Wie sieht es jetzt mit der OS X Firewall aus? Was ist das für eine?

Kommen die 2 sich ins Gehege wenn man beide Aktiviert??

WIe sind eure Einstellungen so in der OSX Firewall und in der Little Snitch Firewall???
 
Der Router ist Deine Firewall ... ich halte das alles für bunte Spielerei.

Die OSX Firewall ist der normale BSD Packet Filter, "pfctl".
Mehr benutzt Little Snitch auch nicht.

Das was Du meinst ist das der Applications-spezifische Teil wo festgelegt wird welche Application was machen kann.
Das ist im klassischen Sinne keine Firewall, aber das kann man sich auch selber bauen.

EDIT:

[root@macpro] cd /usr/libexec/ApplicationFirewall/
[root@macpro] ./socketfilterfw --help
socketfilterfw: unrecognized option `--help'
usage: ./socketfilterfw [-c] [-w] [-d] [-l] [-T] [-U] [-B] [-L] [-a listen or accept] [-p pid to write] [--getglobalstate] [--setglobalstate on | off] [--getblockall] [--setblockall on | off] [--listapps] [--getappblocked <path>] [--blockapp <path>] [--unblockapp <path>] [--add <path>] [--remove <path>] [--getallowsigned] [--setallowsigned] [--getstealthmode] [--setstealthmode on | off] [--getloggingmode] [--setloggingmode on | off] [--getloggingopt] [--setloggingopt throttled | brief | detail]

EDIT2:

LittleSnitch benutzt keine Komponente die nicht sowieso schon existiert.
Es ist nur ein buntes GUI Interface für dass, was intern geregelt wird.
 
Ok aber was passiert wenn ich beide Firewalls also Little Snitch und os x Firewall aktiviere ??

Und wie habt ihr beide konfiguriert
 
Hallo.

Erstmal, die Firewall in OSD und Little Switch, kurz LS genannt, kommen sich nicht ins Gehege.
Warum nicht?

Nun, die Firewall im MAC überwacht eingehende Verbindungen und LS ausgehende!
Die Firewall von OSX reicht erstmal aus, um unliebsame Besucher fern zu halten. Oft hat man im Router noch eine Art Hardwarefirewall zusätzlich.

LS überwacht etwas anders, LS schaut, was alles nach draußen telefoniert. Jedes Programm, dass Daten nach außen senden möchte kann von LS verwaltet werden.

Du hast somit eine Firewall für eingehende Daten (OSX) und eine für ausgehende Daten (LS).
 
  • Gefällt mir
Reaktionen: tanzblume
@MchaelKn Das stimmt schon lange nicht mehr: LS überwacht auch eingehenden Verbindungen.
 
  • Gefällt mir
Reaktionen: PiaggioX8
Ist das Little Switch unter Y nun noch empfehlenswert, oder nicht?

Ich habe eine Unzahl von Kontaktaufnahmen in der Konsole und würde da gerne mal versuchen einen Riegel vorzuschieben...

(Sehe ich das richtig das LS jetzt zu MacAffe gehört?)
 
Zuletzt bearbeitet:
LS kommt aus Österreich und hat m.E. nichts mit MacAffe zu tun. Hol Dir doch einfach die Testversion, die sich zwar nach 3 Stunden abschaltet, aber beliebig oft wieder eingeschaltet werden kann.
 
Ist das Little Switch unter Y nun noch empfehlenswert, oder nicht?

Ich habe eine Unzahl von Kontaktaufnahmen in der Konsole und würde da gerne mal versuchen einen Riegel vorzuschieben...

(Sehe ich das richtig das LS jetzt zu MacAffe gehört?)


Muss dich mal korrigieren:
Es heisst Little Snitch und auch nicht MacAffe sondern McAfee
und nein es gehört nicht zu McAfee und ist auch nicht von dehnen gekauft worden.
 
Ist das Little Switch unter Y nun noch empfehlenswert, oder nicht?

Ich habe eine Unzahl von Kontaktaufnahmen in der Konsole und würde da gerne mal versuchen einen Riegel vorzuschieben...

(Sehe ich das richtig das LS jetzt zu MacAffe gehört?)

Dann läuft aber an deinem Router was falsch mMn.
 
Little Snitch ist ein absolut nützliches Tool welches in der Lage ist den Traffic in beiden Richtungen zu blockieren.
Man kann auch wählen ob man einseitig blockieren will. Also z.B. rein ja, raus nein.

Wer Little Snitch oder ähnliches installiert wird erst mal richtig erleben was da so alles an Traffic und Anfragen abgeht.
Nur mal Adobe oder MS so als Beispiel.
Little Snitch wird auch oft von Leuten eingestzt die mit gecrackter Software arbeiten, um zu verhindern dass Programme sich mit dem Heimatsever zu verbinden um die Lizensierung zu überprüfen.

Die OSX Firewall kann man bei Little Snitch getrost ausschalten.


Little Snitch ist der OSX Firewall insofern überlegen, dass LS alle Verbindungen anzeigt und dann über ein komfortables GUI eingestellt werden können.
Ich unterbinde damit z.B. die nervigen Update-Meldungen einiger Programme oder auchderen Eigenart irgendwelche Informationen nach Hause zu schicken.
Das ginge zwar auch mit OSX Firewall, aber bei weitem nicht so komfortabel und schon gar nicht automatisch.

Ein nützliches Tool welches der OSX Firewall weit überlegen ist.
 
Dann läuft aber an deinem Router was falsch mMn.

Wenn er eine Unzahl von Kontaktaufnahmen hat, dann läuft da nichts am Router falsch, sondern ist je nach installierten Programmen und Diensten ganz normal.
Normalerweise läuft das ja alles im Hintergrund ohne dass der User da was mitbekommt.
LS ist da ein ganz tolles Tool um da einzugreifen.

Also ich persönlich möchte schon wissen was und wer da rein und rausgeht und das auch kontrollieren können.
 
Ich gehe jetzt davon aus, dass es sich hier um unbekannte und, wie er ja schrieb, ungewollte Verbindungen handelt. Mir ist natürlich auch klar, dass z.B. ein UPnP Gedöns fröhlich im Himnetzwerk durch die Gegend funkt, aber das sollte er dann schon wissen. Mir suggeriert sein Post, dass an seinem Rechner unbekannter und ungewollter Verkehr von außen ankommt und da ist nunmal in erster Linie der Router in die Mangel zu nehmen.
Wenn er irgendetwas absichtlich angeschalten hat soll er sich nicht beklagen, denn dann kann er es ohnehin nicht unterbinden ohne genutzte Funktionalität zu stören.
 
Da ist richtig und du host ollawei nu ned auf mei PN wos gsogt.

oooops. Sorry! wenn du mir eine PN gesendet hast, bitte wiederholen.
Ich kann nicht ausschließen, dass ich die einfach so gelöscht habe und das auf JEDEN FALL! nicht absichtlich!!!!!
Bin nur so sporadisch mal im Forum unterwegs hier.
Es stimmt natürlich, dass LS alles filtert und im Grunde eine grafische Oberfläche für eine schon vorhandene FW ist, die um eine ausgehende FW erweitert wurde.
Der Ersteller des Thread wollte ja in erster Linie wissen, ob sich die eingebaute FW mit der von LS beißt und das ist nicht der Fall!
 
Ich habe LS sehr lange genutzt aber irgendwann wieder abgeschaltet - bringt ja doch keinen nennenswerten Vorteil.
Was interessiert mich wer was durch die gegend funkt. Die meisten Verbindungen sind doch irgendwo sinnvoll.
Ich installiere Anwendungen nur noch mit bedacht und nutze keine Raubkopien. Das reicht mir an Sicherheit.

Und die ganzen - Entschuldigung - "Honks" die keine Ahnung haben und jeden Verbindungsaufbau dann erstmal im Forum hinterfragen müssen gehen mir mittlerweile eh auf den Nerv.

Wer sich auskennt kann mit LS was sinnvolles anfangen, Normalnutzer sollten die Finger davon lassen - sie verstehen es doch eh nicht.
 
Ich habe LS sehr lange genutzt aber irgendwann wieder abgeschaltet - bringt ja doch keinen nennenswerten Vorteil.
Was interessiert mich wer was durch die gegend funkt. Die meisten Verbindungen sind doch irgendwo sinnvoll.
Ich installiere Anwendungen nur noch mit bedacht und nutze keine Raubkopien. Das reicht mir an Sicherheit.

Da magst Du erstmal richtig mit liegen, mich z.b. interessiert es schon sehr, wer wohin funkt! Mein Problem sind keine Angriffe von außen, sondern von innen, wo Apps und Programme munter alles wegschieben was geht. Ein Beispiel: Hab heute mal auf dem Eierphone eine App gesucht ala RAM bzw Systeme. Hab eine Freeware gefunden und installiert. Nach dem Start fragte mich iOS, ob die APP Zugriff auf die Fotos haben dürfte? Warum? Was macht eine APP, die mir sagt ich nutze gerade 92% RAM und 45% CPU mit meinen Fotos????

Also mich interessiert es wesentlich was eine App wohin schiebt.
Gut, ich bin Netzwerksystemspezialist, scheiß Wort, elend lang und ich gehe mit dem OSI-Schichtenmodell ins Bett zum Schlafen.... Das kann aber nicht jeder, denn wenn mir ein Koch sagt, mach ne Prise Salz dran, frag ich mich, was ist ne Prise? Hätte er gesagt, mach Port 443 offen zu Kochtopf 3, hätte ich es sofort kapiert und der Koch hätte nix verstanden.....
 
Hab eine Freeware gefunden und installiert.

Da liegt IMHO schon der Fehler. Braucht man wirklich Apps, die einem jeden Kleinkram erzählen? Ich hab mich dagegen entschieden.

Gerade Mac OS bietet einem bei den Bordmitteln großartige Analysefunktionen.
Natürlich nutze ich auch hin und wieder so praktische Sachen wie Coconut Battery - aber es ist schon lange nicht mehr mein Lebensinhalt.
(jedenfalls nicht mehr an meinem Rechner...)
 
Da liegt IMHO schon der Fehler.

Also nur, wenn es Geld kostet, was ich auch versucht habe und die App(gekauft) wollte dann Zugriff auf die Kontakte, ist es dann richtig und korrekt?
Glaub mir, ich finde auf Deinem Gerät was, von dem Du nichts weißt und ich hoffe Du nutzt kein EierCloud oder sonstwas, besser gar kein Internet, nur dann wärst du ein bisschen sicherer.....
Versuch das mal jemanden zu erklären, der einen anderen Job hat!

Du machst Dir auch eine Fertigsuppe in der Mikro warm und weißt nicht im Ansatz, was für Gift Du in Dich schiebst beim Essen. ;-)
 
ist zwar OT aber wir haben keine Mikrowelle. :cool:
Ausserdem verzichte ich wo möglich auf Zitronensäure und Mononatriumglutamat (ja ich lese die Zutatenliste)
Lebensmittel, die Zitronensaft statt Citronensäure Verwenden sind in der Regel harmlos (allerdings auch teurer)

BTT
Ich habe gar nicht gemerkt dass du von IOS redest - da gibt es gar kein LS.
Die Kritik bezog sich auch nicht auf das Geschäftsmodell der App, sondern darauf sich zu Beschränken und eben nicht jeden Mist kontrollieren zu wollen.
Vor allem nicht etwas kontrollieren von dem man keine Ahnung hat - Denn die meisten Fehler passieren nunmal in der Schicht 8.

Wie gesagt, wenn du weisst was du tust ist LS ein schickes und auch effizientes Werkzeug - wenn man das Ding aber nur aus einem Artikel in der Macwelt oder Computerbild kennst sollte man tunlichst du die Finger davon lassen.
 
Zuletzt bearbeitet:
Zurück
Oben Unten