hallo zusammen drumm
mit wenigen worten lässt sich das thema sicherheit (auch bei panther) leider nicht abhandeln, aber das ist ja wohl ein erheblicher Trugschluss.
Solange du jedoch keine Dienste anbietest, ist die Firewall nicht erforderlich.
Das ist so als würdest du sagen: "Wenn du keinen Besuch eingeladen hast, brauchst du auch deine Tür nicht abzuschließen" -
Wenn die Firewall aus ist und es besteht eine Netzwerkverbindung (oder Internet) knack ich dir den Panther so, dass du nimmer draufkommst.
Voraussetzung ist, dass ich ne Maschine im selben Teilnetz habe auf der irgendein Mac OS X oder Linux oder FreeBSD oder OpenBSD oder... oder... oder... läuft.
Und wer sich in deinem Teilnetz aufhält während du im Netz surfst, das weisst du nie.
Schon mal was von Skript Kiddies gehört ??? - und Sniffern
Reicht doch schon wenn Sie dir rießige Flood-Pings schicken, um dich vom Arbeiten (oder Filmchen kucken oder was du eben gerade machst) abzuhalten.
Ach übrigens: vor dem sog. "Ping of Death" (kein Witz) schütz die Standard-Firewall Einstellung von Apple auch nicht. Da heisstes runter auf die Kommandozeile.
Was hast du denn bei Windows alles gesichert, ich hab nur nen Virenscanner drauf, keine Firewall - nix, und es ist noch nie eine(r) eingedrungen.
"Ich schließe nie die Wohnungstüre zu - bisher ist noch niemand eingebrochen" - macht das Sinn ?
Ich hoffe das ich bald den Apache + MySQL + PHP zum laufen bekomme. Aber nur für mich, deswegen frage ich schon mal vorweg. Naja bin eben Windows gewohnt, und da war es halt so das man erstmal kräftig Patchen durfte und dann kräftig Dienste deaktivieren musste... ;(
wer das wirklich unter windos machen wil, dem empfehle ich FoxServ (googeln ist angesagt) - da werden die WAMP (Windows, Apache, MySQL und PHP Dienste) in einem Rutsch installiert und werden gleich miteinander konfiguriert-
Apache und PHP 4 ist bei OS X schon dabei, allerdings ist ab Panther PHP eher restriktiv (Sicherheit !!!!) vorkonfiguriert; so sind zB die register_globals standardmäßig auf "off" gesetzt -
unter Jaguar waren die noch auf "on", was zur folge hatte, dass man sich relativ leicht auch ohne passwort in geschützte bereiche hacken konnte
für MySQL gibt es einen doppelklickbaren Apple-like Installer unter:
http://www.mysql.com/downloads/mysql-4.0.html
eine relativ einfache Startanleitung (auf Englisch) findest du unter:
http://www.entropy.ch/software/MacOSx/mysql/
noch mehr Info und eher anspruchsvoll findest du unter:
http://macdevcenter.com
(auch Englisch)
Das letzte ist die Mac Developer Seite von Oreilly - also etwas für die Hacker unter uns
Falls du noch mehr Hilfe beötigst, melde Dich.
Ach ja: Das beste Werkzeug zur Arbeit mit MySQL ist meiner Ansicht nach (nicht vom Namen täuschen lassen): phpMyAdmin
Es ist Betriebssystemunabhängig (!!!) und ist daher auch für die windoof-opfer unter euch geeignet (bitte selber googeln).
Noch ein ernstes Wort zum Abschluss (ich schau´ja niemand an dabei).
Wer selber keine Ahnung hat, sollte nicht versuchen anderen zu helfen - und noch dazu bei Fragen über die Sicherheit.
Wer ohne aktivierte Firewall ins internet geht, obwohl er sie auf der Kiste hat ist selber schuld, wenn er gehackt wird.
Und wer PHP macht, der sollte eigentlich auch wissen, wieviel ein rechner, der nix macht als Internetseiten aufzurufen von sich alles preisgibt:
ALLES !!!!!!!
- have fun -