löchrige leopard firewall

Na das klingt nicht gerade gut :eek:

Muss man sich jetzt eine 3rd Party Firewall kaufen??
(wenn man nicht hinter einer Router Nat ist)
 
Interessanter Bericht!!
Morgen kommt endlich mein Leo...
Aber was nun?! Auf Update warten oder auf Drittanbieter-Software setzen?!
 
Merke: Kaufe nie neue Apple Produkte in der ersten Revision.
 
[...mit dem automatisch gestarteten Zeit-Server zu kommunizieren...]

Hmm wieso läuft denn ein Zeitserver?
Wo kann ich den ausschalten?


Grüße foo
 
Naja, allzuviel Ahnung scheinen die Heise-Jungs auch nicht zu haben. Einen Teil der Server-Dienste kann man nämlich ganz einfach über die "Verzeichnisdienste" abschalten, inkl. Bonjour.

Wenn ich schon lese
Doch selbst wenn da nichts aktiviert ist, laufen im Hintergrund einige Dienste, die übers Netz erreichbar sein wollen. Sie lassen sich beispielsweise mit dem Kommandozeilen-Tools lsof aufspüren:
Zum Vergrößern anklicken....
Das kann man sich auch im Netzwerk-Dienstprogramm anzeigen lassen.

Warum die Dienste auf einem frisch gestarteten Rechner erst nicht gingen und dann plötzlich doch, ist eigentlich einfach zu erklären: LaunchDaemon
Dieser startet alle "unnötigen" Dienste im Hintergrund, um den Eindruck zu erwecken, dass es schnell Startet. Dies wurde bereits mit Tiger eingeführt.

Also insgesamt ist dieser Artikel schon sehr im Bildstil geschrieben.
 
  • Gefällt mir
Reaktionen: PATTE, detto und HerrZiegenspeck
Atonality schrieb:
Weder noch, das OS X ist sicher!
Zum Vergrößern anklicken....

kannst du das vielleicht etwas genauer ausführen? wahrscheinlich nicht...

allerdings interessiert mich das brennend. habe zwei imacs mit osx-firewall
und dachte, ich brauche mir keine sorgen machen...

was stimmt denn nun???
 
foobar88 schrieb:
Ja das ist ja höchstens ein Zeit-Client oder irre ich mich da?
Die von Heise schreiben ein Zeit-Server....

:confused:
Zum Vergrößern anklicken....

du irrst dich.
ntpd läuft da zum ständigen zeit stellen...
aber man kann zumindest die queries unterbinden, wenn man
Code: 
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1
in /etc/ntp.conf schreibt...
 
Das ist nicht der einzige Daemon, neben Bonjour, den ich als in hohem Maße sicherheitsgefährdend betrachten muss. Bonjour, klar, verrät bereitswillig den Updatestatus des Systems.
Das sollte man unterbinden, indem man diesen Service deaktiviert.

Cups, ebenfalls sehr problematisch... ich drucke nichts im Netzwerk. Warum ist PrinterSharing aktiviert. So was ist doch...

ntpd... am besten noch Word auf 2222 ungefiltert und ab geht die Post, direkt nach Redmond.
 
OMG! Da wechsle ich aus Sicherheitsgründen gleich zu Vista! :zeitung:
 
  • Gefällt mir
Reaktionen: TheDom
oneOeight schrieb:
na dann mal happy ipfw rules erstellung ;)
Zum Vergrößern anklicken....

Wohl dem, der mit seinen rules über die Runden kommt ;)

Pingu schrieb:
Also insgesamt ist dieser Artikel schon sehr im Bildstil geschrieben.
Zum Vergrößern anklicken....

Heise bauscht in der Tat mal wieder ganz schön auf.
Aber einige Einwände sind nicht von der Hand zu weisen. Von einer aktivierten Firewall kann ich auch ein entsprechendes Ergebnis verlangen. Und auf einem modernen System erwarte ich eine gewisse Sicherheit in der Default Einstellung. Beides scheint hier nicht gegeben...

Die Frage, die sich mir hier aufdrängt: ist Apple's Blick zu sehr auf den Consumer Bereich gerichtet, oder was haben die Pappnasen sich dabei gedacht? :D

Mein Leopard trifft erst nächste Woche ein. Bis Apple nachrüstet, wird wohl kräftig in den ipfw rules gekramt.
 
naja, die update faulheit von apple bei den ganzen nicht-apple-sachen ist doch schon etwas bedenklich.
vor allem, wenn die am 24.9.2007 einen ntp von 2006 kompilieren und da auch schon 4.2.4p4 draussen war...
gleiches auch für samba...

komischerweise haben die es ja beim apache2 und php auch aktueller geschafft...

dafür dann 129€ zu verlangen, wo es andere für umsonst liefern...

da reihen sich kleine fehler aneinander, die dann früher oder später zum GAU führen...
 
  • Gefällt mir
Reaktionen: DrZulo, Wuddel und meister_M
Ehrlich gesagt, brauchst Du keine Firewall. Deaktivier einfach die Dienste unter Verzeichnisdienste. Ganz einfach und mit wenigen Klicks.

So, und jetzt gute Nacht.
 
Viel spannender wie die Aussagen "OSX ist sicher", "Du brauchst Dir keine Sorgen machen" oder so was in der Art, ist die Art und Weise, wie Heise das geprüft hat.

Da seid ihr "Helden" noch nicht drauf gekommen, oder? :cool:

Alles "Tests" sind im lokalen Netz durchgeführt worden. Nix im Internet. Die Zeitangabe über den NTP-Daemon ist so was von harmlos und uninteressant.

Ich habe eben mal zwei Tests durchgeführt, übrigens mit dem Heise-Netzscan, also dem LFD-Niedersachsen-Derivat. Nichts war zu sehen, gar nichts.

Irgendwie heiße Luft. Klar, die Firewall scheint deaktiviert zu sein, aber da sehe ich kein Problem drin. Wie viele Mac-User gehen denn tatsächlich ohne Router ins Internet?

Das da Nachholbedarf ist, will ich nicht verschweigen, aber zur Panik kann ich mich derzeit noch nicht durchringen...
 
  • Gefällt mir
Reaktionen: pdr2002
Solange nur heisse Luft, wie nix kritisches im Zeitserver gefunden wird.

Und wer suchet der findet :D

Also nix heisse Luft, sondern einfach nur scheisse sowas.
 
Einfache Abhilfe: "man ipfw" in der Kommandozeile und schon kannst Du dem (Deinem) Problem an die Gurgel gehen ;)

Warum, dass muss mir dann jemand erklären. Klar, es ist ärgerlich, aber lange noch kein Weltuntergang. Schau, Du bist mit Deinem Mac hinter einem Router, richtig?

Dann hat sich das Thema bis zum Update geklärt ;)

Ansonsten, such mal bei macupdate.com nach fwbuilder, das Programm kann Dir dann auch noch auf die Beine helfen...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten