asg
Aktives Mitglied
- Dabei seit
- 21.10.2003
- Beiträge
- 1.228
- Reaktionspunkte
- 110
Servus.
Ok, habe mich falsch ausgedrückt. Ich meinte damit die Verbindung der flags mit einem hohen securelevel. Dann ist es nichtmal mehr roor möglich die Datei zu ändern. Interessant für die history von root. Es kann angehängt werden, ein vermeintlicher Hacker wird sich aber die Zähne daran ausbeissen diese zu löschen.
Von daher gehe ich davon aus, das man die Regeln auch via rc Script, bzw. eben den StartUpItems aktivieren kann.
Durchaus ist es andere konfiguriert als FreeBSD. Keine Frage. Alles 1:1 zu übernehmen wäre ja auch zu schön ;-).
Was diese PersonalFirewalls angeht, vollkommen richtig, das sind Prozesse ausserhalb des Kernelspace im Userland. IPFW hingegen läuft im Kernel (da könnten dann wieder Zungen behaupten das es dann den ganzen Kernel runterreissen könnte...), bzw. wird als Modul geladen.
Original geschrieben von maceis
Es gibt Unix-Filesytsemflags, die eine Datei nur lesbar machen oder zB nur das Anhängen von Daten erlauben.
Aber die kann root ja ändern - da beisst sich die Katze selbst in den Schwanz.
Ok, habe mich falsch ausgedrückt. Ich meinte damit die Verbindung der flags mit einem hohen securelevel. Dann ist es nichtmal mehr roor möglich die Datei zu ändern. Interessant für die history von root. Es kann angehängt werden, ein vermeintlicher Hacker wird sich aber die Zähne daran ausbeissen diese zu löschen.
Na dann probiers aus
einen Unterschied habe wir ja schon gefunden (deine Datei mit den Regeln hast Du unter Mac OS X nicht gefunden)
Von daher gehe ich davon aus, das man die Regeln auch via rc Script, bzw. eben den StartUpItems aktivieren kann.
Könnte es nicht sein, dass OS X anders vorkonfiguriert ist, als FreeBSD ???
Der Witz ist, dass sie nicht als Prozess läuft, der von einem "bösen" Datenpaket abgeschossen werden kann, wie das anscheinend bei ZoneAlarm, NortonPeronalFirewall und solchen geht (hab ich zumindest so gelesen). [/B]
Durchaus ist es andere konfiguriert als FreeBSD. Keine Frage. Alles 1:1 zu übernehmen wäre ja auch zu schön ;-).
Was diese PersonalFirewalls angeht, vollkommen richtig, das sind Prozesse ausserhalb des Kernelspace im Userland. IPFW hingegen läuft im Kernel (da könnten dann wieder Zungen behaupten das es dann den ganzen Kernel runterreissen könnte...), bzw. wird als Modul geladen.