Wie MacOSX sicher machen?

noch ne neuigkeit

hallo zusammen drumm

also das oben gesagte über kein exploit ohne ssh httpd oder ftp ist definitiv falsch :D -

sei drum - habe heute bemerkt, dass beim starten von mail die adresse

homepage.mac.com.

aufgerufen wird -
warum eigentlich ??

wennn ich die Adresse in den browser eingebe erscheint:

Forbidden

You were denied access because:

Access denied by access control list.


eigenartig - nicht ?
kann sich jemand nen reim drauf machen ?
 
Original geschrieben von maceis
Wenn die Firewall aus ist und es besteht eine Netzwerkverbindung (oder Internet) knack ich dir den Panther so, dass du nimmer draufkommst.

und ein paar Postings weiter:

du erwartest doch nicht im ernst, dass ich dsa hier poste ? - oder ?

Du bist ein Held, ach was sag ich, ein Unixgott zu dem gefälligst alle armen technisch ahnungslosen Klickibunti Macuser aufschauen sollen...:rolleyes:

Grüße,
Flo
 
hallo lengsel,

*lächel*

- have fun -
 
wichtige Sicherheits info

hallo zusammen drumm

hier eine kleine info:

bei Panter ist der Verzeichnisdienst SMB anscheinend standardmäßig aktiv.
Das trifft anscheinend auch dann zu, wenn Windows Sharing noch nie aktiviert war.

Die Folge ist, dass Panther sich in Windowsnetzen (über Port 137) bekanntmacht.

Soviel zum Thema da läuft nix automatisch :D
Ich sag ja: Holzauge sei wachsam.

PS:
mehr info gibt´s hier
 
Original geschrieben von [TB]Lucky

Ich hoffe das ich bald den Apache + MySQL + PHP zum laufen bekomme.
 

Such mal bei versiontracker.com nach "serverlogistics". Geht damit sehr einfach zu installieren.
 
Jetzt aber mal Butter bei die Fische!
Mein iBook kommt in zwei Wochen (hoff ich...) und mich würde auch interessieren, was ich machen muss, damit ich nicht halbnackt im Netz stehe.
Ich werde kein php oder dergleichen laufen lassen. Reicht es mir dann, wenn ich lediglich die Firewall aktiviere (so sie das nicht schon standardmäßig ist, hab keinen Plan)?

Was empfiehlt sich denn?

Grüße vom Schaf
 
Original geschrieben von BalkonSurfer
 

Find mal n exploit für MacOS 10.3, der ohne SSH/httpd und/oder FTP auskommt - da ist sense
Schicht im kaddong :)
 

brauchste nicht, bedien dich an den üblichen verdächtigen aus der *ix welt sollte auf nem mac auch funktionieren... und hey, woher willst du wissen wie gut deine firewall ist wenn sie unter dauerstress steht?
bufferoverflows erzeugen wirkt manchmal wunder...
 
Wenn Apache, ssh, ftp und co rausfallen, welches Ziel sollte dann ein *nix Exploit finden?
 
hallo zusammen drumm

Wenn Apache, ssh, ftp und co rausfallen, welches Ziel sollte dann ein *nix Exploit finden?

ich wiederhole:
ich werde hier sicher keine infos posten, die von "unseriösen" Meschen, dazu genutzt werden können anderen usern zu schaden. :D

"ich brauch kein schloß an der haustür, weil nicht außen an der tür steht, dass ich einen tresor habe" - macht das sinn ?

abgesehen davon besteht das ziel ja auch nicht darin, ein system dadurch sicher zu machen, indem man dessen featuers (Apache, ssh, ftp und co) abknebelt.
oder seh ich das falsch ?
richtig ist allerdings, dass man dienste, die man nicht benötigt ausschalten sollte, denn jeder offene port ist sozusagen eine "probiers doch mal"-Einladung an Skript-Kiddies.

Wenn Apache, ssh, ftp und co rausfallen, welches Ziel sollte dann ein *nix Exploit finden?
und noch was dazu:
wozu gibt apple dann am 26.01.2004 ein Sicherheitsupdate heraus, dass Sicherheitslücken u. a. in Programmen wie "Mail" und "Safari" schließt ?
Oder holst du auch keine mails ab und surfst nicht im Internet ?

Diese Seiten arbeiten mit php. Mit anderen Worten: Deine IP, dein Betriebsystem samt genauer Version, dein Rechnertyp und dein Rechnername, installierte Programme und vieles mehr sind direkt einsehbar -

"Wenn Apache, ssh, ftp und co rausfallen, welches Ziel sollte dann ein *nix Exploit finden?"

- Die Antort ist einfach:
Dich !!! und deine Daten !!!


- have fun -
 
Original geschrieben von maceis
hallo zusammen drumm



ich wiederhole:
ich werde hier sicher keine infos posten, die von "unseriösen" Meschen, dazu genutzt werden können anderen usern zu schaden. :D

"ich brauch kein schloß an der haustür, weil nicht außen an der tür steht, dass ich einen tresor habe" - macht das sinn ?

abgesehen davon besteht das ziel ja auch nicht darin, ein system dadurch sicher zu machen, indem man dessen featuers (Apache, ssh, ftp und co) abknebelt.
oder seh ich das falsch ?
 
Ja, denn wenn ich kein ftp ins i-net anbiete, kann da nix passieren .. arbeite ja schließlich nicht an nem Server...

Die Updates beziehen sich ja auch nicht auf remote-exploits, sondern um Implementationsfehler.
Sonderlich schwerer Natur sind die nicht, denn sonst gäbs dicke advisories. Also wahrscheinlich nur (habs nicht gelesen) irgendwelche Abstürze provoziern usw.

Und wiedermal: Wenn mein Mac kein Dienst ins i-net anbietet, ist da nix mit "reinhacken" oder was auch immer.
 
Original geschrieben von maceis
hallo zusammen...

selber. ;)

da du dich anscheinend ganz gut in der materie auskennst, schreibe doch einfach eine FAQ ala 'Mit MacOS X sicher ins Internet' o.ä. und stelle sie hier in den FAQ-bereich. damit würdest du wesentlich mehr aufklären und helfen, als wenn man die thematik in jedem neuen thread von vorn aufziehen muss. nur mal so als anregung.

:cool:
 
@ maceis
ganz ruhig, aufregen bringt garnix... sie wollen nicht googeln, sie wollen auch nicht etwas lernen, und trotzdem wollen sie mitreden...
war so, ist so, wird immer so bleiben...
spar dir deine energie...

ein begründer eines anderen bulletin boards hat mal jedem mod einen rat gegeben, immer denselben,
"wenn dich ein post aufregt, dann antworte besser garnicht, weil
a: wollen sie es sowieso nicht verstehen, es soll einfach tun, egal wie (is n coder board)
b: zieht dich nur irgendein kid dann damit auf weil sie spüren das du nie nerven verlierst.
c: verhindert einmal darüber zu schlafen das man eventuell unsachlich wird."
(ok da seh ich jetzt kein problem aber punkt c gehört eben zu seiner ansprache)

@ alle anderen

es gibt 65536 ports
hängt hinter irgendeinem port nicht dev/null ist er angreifbar (manchmal sogar genau deswegen)
manchmal auch in kombination... selbst wenn keine antwort erfolgen muß muß die maschiene trotzdem ersteinmal die daten entgegen nehmen dann werden sie zur firewall weitergegeben...
so lange ihr nicht alle 65536 ports eurer maschiene in allen möglichen kombinationen miteinander geflooded, geoverbuffered, und noch andere scherze betrieben habt ist gar nichts sicher...
und sich gegenseitig in seinem halbwissen zu bestätigen ändert daran leider auch nichts.
aber ihr habt in sofern schon auch nicht ganz unrecht das ein mac in der regel n ziemlich sicherer pc ist, also zumindest für nen personal computer eben...
wer sich für die üblichen verdächtigen (ports, appz) interessiert der sollte sich erstmal jede menge netzwerktechnik aneignen und viel mit der konsole spielen... so wurden schon oft sicherheitslöcher entdeckt wo die restliche welt seit 20 jahren davon ausgegangen ist das soetwas ja wohl niemals irgendwelche schwachstellen haben könnte...
wer mit dem lötkolben umgehen kann darf sich auch gern ein paar hilfsmittel basteln mit denen man etwas abseits der norm kommunizieren kann... (soll so schon zu äußerst spaßigen reaktionen gekommen sein)
und bitte nicht nach hackers guide oder so nem blödsinn googeln, echte hacker stellen ihr wissen nicht in form von html dokumenten auf irgendwelchen webspace auch nicht auf fremden. da hilft wirklich nur viel lesen und viel ausprobieren aber wenn möglich nicht im internet weil da nehmen es manchmal einige leute einem echt übel...
aber bis dahin wißt ihr eh wie man einer maschiene ein komplettes internet vorgaukelt inkl. simulierten verzögerungszeiten...
nur bitte echt wenn ihr etwas zu sagen habt dann quelle dazu und bitte nicht die computer bild. das schlimmste was einer technischen entwicklung passieren kann sind leute die sich auf halbwissen berufen und den leuten die tatsächlich wissen wie der hase läuft steine in den weg legen...

bestes beispiel jeden tag aufs neue zu beobachten, die bwl fuzis haben wieder irgendwo gelesen wie man noch kosten einsparen kann der hauseigene admin wird mit der idee "überrascht", und kurz darauf gibt es eine kosten explosion weil man die antwortmail des admins als nicht relevant für seine karriere eingestuft und damit unbeantwortet gelassen hat... inhalt: "das ist so nicht machbar"

*sigh ich hoffe ihr fühlt euch jetzt nicht komplett auf den schlips getreten, aber einige von euch sind wirklich n bisl arg blauäugig in ihrer argumentation...
glauben oder mal was gehört haben heißt nicht wissen, wenn ihr es ausprobiert habt dann könnt ihr es auch belegen und damit wird es zum faktum.
spätestens dann werdet ihr feststellen das sich ein großteil der menschen nicht wirklich für harte fakten interessiert weil in annerkennung deren richtigkeit man ja konsequenzen für sein leben/arbeitsweise usw ziehen müßte, und dann bevorzugt ein großteil einfach blinde kuh spielen...

sorry im voraus für diejenigen die sich angespisst fühlen, ich hoffe ihr könnt das geschriebene einfach als meine meinung trotzdem akzeptieren. und wenn das nicht hilft dann haltet mich eben für paranoid... :D
 
hallo zusammen drumm
und vor allem - hallo Garg,

wenn du wüsstest, wie mich manches hier amüsiert :D
und wie ruhig ich bin, nachdem ich herzlich über manches gelacht habe.

schade, dss der Mod wohl einige Beiträge gelöscht hat (weisst schon), aber gut, war vieleicht wirklich mein Fehler, das da drüben.

im übrigen muss ich dir beipflichten.
hast du übrigens den Hinweis mit dem "wie man Fragen richtig stellt" noch lesen können, bevor der Mod die Postings gelöscht hat ???

sie wollen nicht googeln, sie wollen auch nicht etwas lernen, und trotzdem wollen sie mitreden...
war so, ist so, wird immer so bleiben...
spar dir deine energie...

Das ist ne alte Hacker weisheit :D
und völlig richtig -
drum poste ich auch nicht für die Schnarchnasen die nur labern, sondern eher für die Loits, die mitlesen ohne mitzureden -
Schade übrigens, dass aus diesem an sich sehr guten Forum so viel Gesabbel tropft :D :D

Ja, denn wenn ich kein ftp ins i-net anbiete, kann da nix passieren .. arbeite ja schließlich nicht an nem Server...
Doch, du arbeitest an nem Server -
auch, wenn du das noch nicht gemerkt hast. :D

und bitte nicht nach hackers guide oder so nem blödsinn googeln, echte hacker stellen ihr wissen nicht in form von html dokumenten auf irgendwelchen webspace auch nicht auf fremden
auch da muss ich dir beipflichten;
diese seiten sind (wenn man unter windos surft) der sicherste garant sich nen 0190-er di(e)aler einzufangen :D :D
 
Zuletzt bearbeitet:
Wenn ein Dienst aus ist, kann keiner Verbindung darüber aufnehmen! Auch die krassen Oberhacker hier nicht. Wenn das jemand nicht verstehen WILL, ist das sein Problem.

Und von solchen Kommentaren
"ich wiederhole:
ich werde hier sicher keine infos posten, die von "unseriösen" Meschen, dazu genutzt werden können anderen usern zu schaden.
"
kann man auch denken, was man will.
 
hallo zusammen drumm

@BalkonSurfer

du hast recht - okay?

@all
bitte nicht hacker und cracker verwechseln, das machen sonst nur bildzeitung und ähnlich blättchen

- schlaft gut -
 
Original geschrieben von BalkonSurfer
...ich werde hier sicher keine infos posten, die von "unseriösen" Meschen, dazu genutzt werden können anderen usern zu schaden...
 

Erinnert mich so ein bisschen an die Nummer die SCO gerade abzieht:
"Wir behaupten jetzt mal dass in Linux geklauter Code ist, sagen aber nicht welcher, sonst wüsste es ja jeder".
Entbehrt auch nicht einer Erinnerung an: "Herr Lehrer ich weiss was und die anderen alle nicht, ällabätsch..."

Kann mich da martyx nur anschliessen. Wirklich sinnvolle Beiträge wären mal gut geschriebene hieb und stichfeste Infos im FAQ-Bereich. Und zwischen der Darlegung von Schwachstellen und nem Exploit zum nachbauen (für die Kiddies) ist viel Platz für seriöse Informationen.

Grüße,
Flo
 
hallo martyx

... schreibe doch einfach eine FAQ ala ala 'Mit MacOS X sicher ins Internet' o.ä. und stelle sie hier in den FAQ-bereich. damit würdest du wesentlich mehr aufklären und helfen, als wenn man die thematik in jedem neuen thread von vorn aufziehen muss. nur mal so als anregung.

hast ja recht, aber weisst du, sowas muss ich in meiner täglichen Arbeit schon viel zu viel machen, und nachdem ich ja auch ein alter Labersack bin (und nicht der gute Samariter) mach ichs halt auf diesem Weg - und nebenbei, ne Standardlösung gibts da nicht; hängt ja immer von der Umgebung und dem gewünschten Komfort bzw. den Erfordernissen ab.

Außerdem erwarte ich von den Loiten, die (immerhin kostenlos) Hilfe möchten auch ein wenig perönliches Engagement.
Mindestens soviel, dass Sie hier ne Frage posten und dann konstruktiv an der Lösung ihrer eigenen Probleme mitarbeiten.

Ist das zu viel verlangt ???

Wer allerdings nur am Balkon rumhockt und dazwischen labert, wenn Erwachsene sich unterhalten, was kann man von dem schon erwarten ???
Nix wahrscheinlich :D, außer vielleicht nem Sonnenbrand.

Daneben muss ich gestehen *hüstel* dass ich in den FAQ Bereich noch nie rein geschaut habe - Muss ich doch gleich mal nachholen.
 
Original geschrieben von maceis
...hast ja recht, aber weisst du, sowas muss ich in meiner täglichen Arbeit schon viel zu viel machen, und nachdem ich ja auch ein alter Labersack bin (und nicht der gute Samariter) mach ichs halt auf diesem Weg - und nebenbei, ne Standardlösung gibts da nicht; hängt ja immer von der Umgebung und dem gewünschten Komfort bzw. den Erfordernissen ab.

Wenn Du keine Lust hast Dein Wissen nach Feierabend preiszugeben (was ja auch Dein gutes Recht ist), dann sei aber bitte auch so gut und deute nicht ständig was an was natürlich Rückfragen provoziert. Das ist dermassen unkonstruktiv dass ich fast geneigt bin es als trollen zu bezeichnen.
Mal abgesehen davon gibt es hier einen Haufen Leute die ich nicht als Samariter bezeichnen würde, und sich aber keinen Zacken aus der Krone brechen wenn sie mal ihr Wissen teilen.
Und was die Komplexität betrifft: Jedes Szenario baut auf bestimmten Grundlagen auf, innerhalb derer sich schon recht viel erklären lässt. Natürlich nur recht allgemeine Dinge, aber u.U. für viele interessant und von Nutzen (nicht um "bösartige" Dinge zu tun, sondern um z.B. zu kapieren womit man arbeitet).

Außerdem erwarte ich von den Loiten, die (immerhin kostenlos) Hilfe möchten auch ein wenig perönliches Engagement.
Mindestens soviel, dass Sie hier ne Frage posten und dann konstruktiv an der Lösung ihrer eigenen Probleme mitarbeiten.

Das ist eine uralte Binsenweisheit, und das erwartet ausserdem wohl jeder Hilfestellung gebende. Mal abgesehen davon dass Du eh nur den Status Quo beschreibst, denn das ist die prinzipielle Funktionsweise dieses (und jedes anderen auch) Forums, dass Leute ihre Fragen stellen/Probleme schildern und andere Leute dann darauf (mehr oder minder konstruktiv) darauf antworten.
Dann kannst Du getrost weitertrollen. Jemand der wirklich ein Problem hat und das lösen will wird sich nach Deinen bisherigen Postings mit hoher Wahrscheinlichkeit nicht an Dich wenden.

Ist das zu viel verlangt ???

Nein, das ist normal.
Die die glauben dass es anders ist werden hier i.d.R. schnell auf die Suchfunktion vom Forum, von Google oder sonstwas hingewiesen.

Daneben muss ich gestehen *hüstel* dass ich in den FAQ Bereich noch nie rein geschaut habe - Muss ich doch gleich mal nachholen.
 

Also ohne gehässig sein zu wollen, aber das ist wirklich ein Armutszeugnis.
Hier offen zuzugeben dass man sich noch nicht zur Gänze über das Forum und seine Möglichkeiten informiert hat, und aber trotzdem so den Dicken raushängen zu lassen wie Du das bisher in diesem Thread getan hast, das ist schon ein starkes Stück. Damit stellst Du Dich selber auf exakt die gleiche Stufe wie die Leute die Dir so auf den Keks gehen weil sie sich nicht ausreichend selber informieren bevor sie dir für lau Dein Wissen abziehen wollen.

Grüße,
Flo
 
hallo da drüben

Daneben muss ich gestehen *hüstel* dass ich in den FAQ Bereich noch nie rein geschaut habe - Muss ich doch gleich mal nachholen.
Also ohne gehässig sein zu wollen, aber das ist wirklich ein Armutszeugnis.

hab das nachgeholt -
in 10 tagen vier postings - ob sich das soviele sich reinziehen, dass es was nützt ?
ich weiss ja nicht -

Mal abgesehen davon dass Du eh nur den Status Quo beschreibst...
ich kann mich ganz dunkel erinnern, dass ich am anfang diese threads frank und frei mein wissen mitgeteilt habe:

1- wie man Apache MySQL und PHP sehr einfach und effizient unter windows installieren kann,
2- wie man MySQL sehr einfach und effizient unter allen Betriebssystemen administrieren kann
3- wo man einen MySQL - Installer für Mac OS X downloaden kann (mit weblink)
4- wo man weitere Informationen erhält und zwar in deutscher und in englischer sprache (ebenfalls mit weblinks)

ist das trolling, oder nur den status-quo beschreiben ?
- ich sehs nicht so - sorry

erst als hier das öffentliche flamming begonnen hat, bin ich ein wenig pelzener geworden

dann sei aber bitte auch so gut und deute nicht ständig was an was natürlich Rückfragen provoziert. Das ist dermassen unkonstruktiv dass ich fast geneigt bin es als trollen zu bezeichnen.
Mal abgesehen davon gibt es hier einen Haufen Leute die ich nicht als Samariter bezeichnen würde, und sich aber keinen Zacken aus der Krone brechen wenn sie mal ihr Wissen teilen.
seh ich eher so, dass ich

a) durchaus mein wissen teile (siehe oben und manche andere postings von mir), vielleicht auf meine etwas eigenwillige art - mag sein - hab auch nie behauptet, dass ich umgänglich oder gar "normal" bin

b) sicher nicht mitteile, wie man rechner knackt - und wenn hundert rückfragen kommen -
wenn jemand allerdings schreibt (sinngemäß): "alles käse-ich weiss, dass Panther sicher ist, wenn man seine finger von den bunten knöpfchen in der Systemeinstellung "Sharing" lässt" - werde ich wohl antworten dürfen, dass es nicht stimmt -
oder nicht ????
bevor man mich für schludriges zitieren hängt, hier ein beispiel (habs extra gesucht) unter anderen in diesem thread (bitte nicht übel nehmen Lynhirr-ich meins nicht persönlich)
Solange du jedoch keine Dienste anbietest, ist die Firewall nicht erforderlich.


und
c) hab ich nie gesagt, dass ihr mir auf den keks geht

sondern um z.B. zu kapieren womit man arbeitet

hab nicht den eindruck, dass hier viele sind, die das wollen

---

noch ein wort am rande:
ich finde nicht, dass es das selbe ist wie bei SCO, denn bei deinem Beispiel gehts um Geld und bei meinem um unser aller Sicherheit -

---

abgesehen davon würd ich vorschlagen, dass ihr eure flammenwerfer erst dann wieder auspackt, wenns was zu flamen gibt - okay ? :D
 
Zuletzt bearbeitet:
Original geschrieben von BalkonSurfer
Wenn ein Dienst aus ist, kann keiner Verbindung darüber aufnehmen! Auch die krassen Oberhacker hier nicht. Wenn das jemand nicht verstehen WILL, ist das sein Problem.
 

ich erinnere mich dunkel das vor ein paar jährchen ein spezieller server
(hmm wars sun oder hp? keine ahnung) mit einem speziellen os (also nur genau diese eine subversion), ftp mäßig ziemlich aufgeschlossen reagiert hat, wenn man drei bestimmte andere ports begonnen hat zu flooden... unabhängig davon ob anonymous erlaubt war oder nicht...
*sigh dummerweise völlig aus dem gedächtniss rezitiert und ist auch schon n weilchen her... aber hmm ok naja ich wollte es ja nur mal erwähnt haben...
aber prinzipiell hast du recht zumindest sollte es theoretisch so sein und ist in 99.9% aller fälle auch der fall.

trotzdem also ich denke die leute die wirklich fit sind (ich bins bei weitem nicht) die finden zu einer maschiene auch die lücke und wenn sie dafür netzschwankungen verursachen müssen oder mit kompromitierten protokollen loops erzeugen oder oder oder....
es geht auch nicht darum hacker abzuwehren, es geht meines erachtens hauptsächlich darum den kidz die suppe zu versalzen damit die sich mal auf den hosenboden setzen und ihre hausaufgaben machen anstatt mäuse zu schubsen...
*g kleiner joke am rande.. wer die zweideutigkeit entdeckt hat... *

und alleine dafür finde ich die firewall die bei dem kätzchen dabei ist eher ungenügend... anstatt echten stealth zu bieten ist sie per default so eingerichtet das man eben erst inizieren muß bevor traffic gehen kann... wieso nicht gleich richtig? alle ports dicht, wenn du rauswillst dann mußt eben erstmal konfigurieren...
naja ok vielleicht n bisl hart weil mac ja eigentlich für "anschließen einschalten -> läuft" steht, aber eigentlich wäre das vom sicherheitsaspekt her das einzig wahre, neben einer hardwarefirewall in verbindung mit einer intrusion detection samt dmz und wenn möglich noch applikations abhängig für die jungs die mit dem ie auch mal webseiten testen müssen...

ach ich red schon wieder zuviel... punkt! du hast im prinzip recht.
aber es bleibt, auch bei OSX, spielraum für optimierungen...
können wir uns darauf einigen?
 
Zuletzt bearbeitet:
Zurück
Oben Unten