Allgemeine Sicherheit

Peeb

Peeb

Aktives Mitglied
Thread Starter
Dabei seit
30.04.2006
Beiträge
445
Reaktionspunkte
15
Juten Tag,

da ich nun mittlerweile seit 3 Monaten meinen heißgeliebten Imac besizte und mir neulich ein Kommilitone gesagt hat, meine Sicherheitseinstellungen sind nicht so prickelnd, wollte ich einmal nachfragen, was sind die Grundlagen um halbwegs sicher zu sein?
Was bemängelt wurde, dat ich mit nem Admin Account die ganze Zeit "eingelogt" bin. Hab ich nun geändert, Firewall ist an und dieses FileVault hab ich ma einjeschaltet.
Gibt es sonstige Grundlagen, die man beachten muss? In der Suchfunktion habe ich leider nicht wirklich etwas gesammeltes darüber gefunden.
 
Ich bin auch immer mit meinem Admin Account im Internet. Aber ich glaube, dass es nicht so schlimm ist, weil es ja keine Trojaner usw. für den Mac gibt.

Ausserdem habe ich in meinem Router eine Hardware-Firewall, die auch so gut wie nichts durchlässt. Selbst mein PC hat keinen Virenscanner (schon einige Jahre) und es ist nie etwas passiert.
 
Sicherheitseinstellungen hängen auch davon, wo und wie der Rechner benutzt wird. ZB ist FileVault bei einem Solorechner zu Hause, zu dem sonst niemand Zugang hat, vermutlich übertrieben.
Beim Internetzugang (und auch sonst) kann es nicht schaden, mit eingeschränkten Rechten (darf den Computer nicht verwalten) zu arbeiten. Damit schützt man sich selbst vor allfälligen Fehlbedienungen und ist für den Fall eines (bislang noch theoretischen) Webangriffs besser gerüstet.
 
marc2704 schrieb:
Ich bin auch immer mit meinem Admin Account im Internet. Aber ich glaube, dass es nicht so schlimm ist, weil es ja keine Trojaner usw. für den Mac gibt...
Zum Vergrößern anklicken....
Sobald der Mac eine größere Verbreitung erlangt hat (was im Moment durch den Intelswitch sehr schnell geht) wird es sich auch lohnen entsprechende Schadprogramme für den Mac zu schreiben. Wieso also nicht schon jetzt auf später vorbereiten ;)

marc2704 schrieb:
...Ausserdem habe ich in meinem Router eine Hardware-Firewall, die auch so gut wie nichts durchlässt...
Zum Vergrößern anklicken....
Welchen Router hast du denn, dass da eine Firewall drin ist? Die Consumergeräte haben "nur" einen Paketfilter.

marc2704 schrieb:
...Selbst mein PC hat keinen Virenscanner (schon einige Jahre) und es ist nie etwas passiert.
Zum Vergrößern anklicken....
Sicher, es kommt immer drauf an, wie man sich verhält. Allerdings ist es generell keine gute Idee als Admin zu arbeiten. Egal ob am Mac oder am PC und egal welches Betriebssystem.

Aber um nochmal auf die eigentliche Frage zurückzukommen: Ich würde mir einen normalen Benutzer einrichten, das automatische Anmelden deaktivieren (sollte mit der Einrichtung eines 2. Accounts automatisch angeboten werden) und den Paketfilter (genannt Firewall) aktivieren und nur die Dienste freischalten, die ich auch benutze.

FileVault bringt in deinem Fall vermutlich wenig, da ich Mal stark vermute, dass du keine sicherheitskritischen Daten (Firmengeheimnisse, Geheimdienstunterlagen, Passwörter für wichtige Dinge wie Onlinebanking) auf deinem Rechner speicherst und es sich für einen Anderen daher kaum lohnen wird bei dir einzubrechen und deinen Rechner zu klauen, um an die Daten zu kommen. Den iMac wirst du vermutlich auch kaum als Notebook Ersatz benutzen, sodass "liegen lassen" auch eher unwahrscheinlich ist. ;)
 
kahler schrieb:
Sobald der Mac eine größere Verbreitung erlangt hat (was im Moment durch den Intelswitch sehr schnell geht) wird es sich auch lohnen entsprechende Schadprogramme für den Mac zu schreiben. Wieso also nicht schon jetzt auf später vorbereiten ;)
Zum Vergrößern anklicken....

Beim Mac werden es wohl vor allem Rootkits sein, die gefährlich werden könnten.
 
(1) als Admin arbeiten ist nicht gut - aber das hast du ja schon geändert.
(2) mach alle Haken in Systemeinstellungen-Sharing weg, ausser du weißt GENAU was die einzelnen Dinge bedeuten und du brauchst sie wirklich. Die Voreinstellung von OsX ist hier aber schon sehr sicher.
(3) Firewall - naja, kann man einschalten. Nötig ist es nicht, wenn keine Dienste laufen (das war Punkt 2). denk dran daß die Firewall in OsX nur einkommenden Verkehr filtert, aber nicht ausgehenden. Falls du das möchtest (für nach-Hause-telefonierende Programme!), ist das Programm LittleSnitch perfekt.
(4) Filevault: unnötig für Privatnutzer. Macht mehr Ärger als Sinn.

Am besten ist es, als "Normalnutzer" (also nicht-Admin) zu arbeiten und seinen Rechner hinter einen Router zu hängen. Und beim Arbeiten im Netz den Kopf einzuschalten. Nicht auf jeden Mailanhang klicken (wobei die glücklicherweise immer nur Windows-Viren/Trojaner enthalten), keine Programme aus "dubiosen" Quellen installieren, etc.
 
Danke für die Antworten :) Habe nun alles entsprechend geändert und dat FileVault wieder deaktiviert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten