Mac sicher machen

Immer diese Panikmache.
Es reicht aus wenn du die interne Firewallwall aktivierst. Alles andere ist für den Otto Normalverbraucher übertrieben.
Bei mir sind ichat rendevouz und itunes freigegeben zwecks hausinternem Netzwerk. Der Rest bleibt dicht.
Was das wieder mit dem Trojaner Quatsch soll ... Naja ich sag mal lieber nichts dazu.
Interne Firewall benutzen ok
Antiviren Software ist unnötig, kostet Geld und macht nur das System lahm.
Mach dir mal lieber keine Sorgen.
 
Bin ebenfalls auf der Suche nach einem erklärenden Link, der die Portfreigabe für die OSX-Firewall mal aufschlüsselt. Welche Ports sollte man als Otto-Normaluser aktivieren? Bei mir sind zurzeit aktiv - analog zu den "Diensten" - Personal File Sharing, Windows Sharing, Personal Web Sharing, FTP-Sharing sowie iTunes-Musicsharing. Bedeutet das, nur diese Dienste dürfen kommunizieren? Sind wirklich alle nötig?
 
Hi
Maceis hat hier im Forum schon ein Firewall-HowTo geschrieben so weit ich weiss.
 
todayforever schrieb:
Bin ebenfalls auf der Suche nach einem erklärenden Link, der die Portfreigabe für die OSX-Firewall mal aufschlüsselt. Welche Ports sollte man als Otto-Normaluser aktivieren? Bei mir sind zurzeit aktiv - analog zu den "Diensten" - Personal File Sharing, Windows Sharing, Personal Web Sharing, FTP-Sharing sowie iTunes-Musicsharing. Bedeutet das, nur diese Dienste dürfen kommunizieren? Sind wirklich alle nötig?
Zum Vergrößern anklicken....

naja ob alles nötig sind wirst ja nur du wissen! ;)
ich mein was willst du denn alles machen, dann kann man dir sicherlich sagen ob du wirklich das alles freischalten musst.
 
Ich muß schon sagen, wir haben ja hier Angsthasen ohne Ende.

Nur ein von außen erscheinendes sicheres System lädt doch erst die Spezialisten zum hacken und spionieren ein. Wer nicht mal ein Ping durchlässt, ist doch selber schuld. Mit diesem Stealt-Modus kann man übrigens am Ende auch keine Fremdzugriffe mehr nachverfolgen, da auch die wahre IP des Gegenüber nicht in Erfahrung zu bringen ist.

Man sollte wirklich nicht mehr tun als nötig um einen ausreichenden Schutz zu gewährleisten. Ist man vielleicht sowieso schon mit einem Hardware-Router vom Internet getrennt, so kann man sich getrost zurücklehnen. Ist so ein Router völlig korrekt eingerichtet, so hat man es direkt manchmal selbst schwer eine Verbindung aufzubauen. Wie soll also bitte dann jemand fremdes zufällig mal deine IP erwischen und Zugriff auf den Rechner erhalten? Völlig sinnlos und so sicher wie ein Sechser im Lotto.
 
Hi
Placebo nichts gegen deine Meinung aber hier sollten doch mehr Fachfragen geklärt werden und nicht polemische Meinungen, dafür ist die Bar da. Wer technisches Interesse hat und die Möglichkeiten nutzen möchte um mit den Mitteln von OSX sein System abzusichern, sollte dies tun dürfen. Die technischen Möglichkeiten sollte man diskutieren dürfen und jeder kann für sich selbst entscheiden ob er sie nutzt oder nicht.
 
@tors10: kann es sein, dass Su über das t-online startcenter im netz bist. das gibt dann die fehlermeldung mit der anderen firewall...
 
@d.tune

ja, du hast recht. liegt an t-online. bis dann und danke
 
bin etwas irritiert:
ist root das gleich wie admin oder nicht?
als benutzer bin ich admin, davon unabhängig gibt es auch noch den root-account, oder nicht?
 
Oh Gott ... der Ärmste.
Da hat er sich ein Ibook gekauft, stellt ne simple Frage und wird mit ellenlangen, überqualifizierten Antworten gestraft. Also, wenn ich solche Antworten bei meinem Switch bekommen hätte, hätte ich mich zwar für die Antworten höflich bedankt, aber sofort den Mac zurückgegeben. Mit der Begründung: Ist mir zu unsicher, da muss man ja Informatiker sein um ein sicheres System zu haben.

Dein Mac ist nach dem ersten Anschalten schon sicherer als es WinXP je sein wird. Bis dato sind ja noch nicht mal Viren für OSX bekannt. Naja und wahllos irgendwelche rumgemailten, unbekannten Scripte starten wird eh nur ein Volltrottel. OSX-Firewall und gut iss. Jeglicher Mehraufwand lohnt sich nur wenn Du Daten der Watergate-Affäre oder des letzten amerikanischen Wahlbetruges auf der Platte hast ;-)

Gruß Ralf

@mrchris96
Nein, als Admin hast Du nicht automatisch Root-Rechte, dafür verlangt OSX bei Bedarf von Dir eine Bestätigung. Du kennst bestimmt die Passwortabfragen bei Systemupdates, usw.
 
Zuletzt bearbeitet:
stimmt, die kenn ich, aber da geb ich auch nicht da ROOT-Password ein, sondern das von meinem (admin) Account
 
Der Rootuser ist von OsX standardmässig deaktiviert. Du erhälst nur Zugang wenn es das System zulässt, dann auch nur auf diese Bereiche. Und das eben durch Eingabe des Admin-Passwortes. Das macht OsX ein gutes Stück sicherer als andere Systeme. Natürlich kannst Du das ändern. Z.B. Im Netinfomanager unter "Sicherheit" > Rootuser aktivieren.

Gruß Ralf

PS: Ich bin da echt kein Crack, wenn Du da tiefergehende Fragen hast wende Dich mal an .ut oder so Leute hier. Die habens da richtig drauf.
 
Ein Mac ist nicht so Seuchenanfällig wie ein PC, aber nahezu 99% sicher ist wenn du hinter einer Hardwarefirewall hängst. Diese hat ein eigenes Betriebssystem und ist konfigurierbar, normalerweise kommt keiner von außen ran.

Eine Softwarefirewall, auch noch auf dem Rechner der geschützt werden soll, kann durch DDos Attacken ausgeklinkt werden.
 
endlich sagt das einer!

Woulion schrieb:
...leg dir einen normalen Useraccount an und arbeite ncht unnötig mit admin-Rechten, dann passt das schon alles
Zum Vergrößern anklicken....
Da reden sie alle immer von Firewall, HTML in Mails ausschalten und und und

arbeiten als User mit Administrations-Rechten!!!
 
@adrenalinpur: in manchen fällen geht das aber auch mit hardware-firewalls, denn dort läuft im endeffekt oftmals/meistens auch nur software -> gibt es dort irgendwelche schwachstellen, so lassen sich diese auch aushebeln!
 
Der größte Unsicherheitsfaktor ist der User, dieser macht zum Beispiel folgende Fehler:

- ständiges Arbeiten mit Administrations-Rechten
- Installieren von Software bei laufender Internetverbindung
- Installieren von Software von Drittherstellern
- Einschalten von Diensten, die die Sicherheit kompromitieren
- dauerhafte Internetverbindung ohne Hardware-Router

Wenn man ohne Adminrechte arbeitet, einen Router zwischen OSX und DSL-Leitung hängt in Verbindung mit NAT, dann ist man auf der sicheren Seite.
 
ganz wichtig wäre noch, dass man das "modul" zwischen seinen ohren auch ab und an mal gebraucht ; )
 
glotis schrieb:
Hi
Placebo nichts gegen deine Meinung aber hier sollten doch mehr Fachfragen geklärt werden und nicht polemische Meinungen, dafür ist die Bar da. Wer technisches Interesse hat und die Möglichkeiten nutzen möchte um mit den Mitteln von OSX sein System abzusichern, sollte dies tun dürfen. Die technischen Möglichkeiten sollte man diskutieren dürfen und jeder kann für sich selbst entscheiden ob er sie nutzt oder nicht.
Zum Vergrößern anklicken....

Da kann ich nur zustimmen, zumal die oben gemachten Aussagen fachlich und sachlich unrichtig sind.
Als Beispiel möchte ich mal zu bedenken geben, dass sich im Gegensatz zur Meinung vieler Benutzer das Interesse eines "Hackers" sich in der Mehrheit der Fälle weniger auf die Daten des angegriffenen Rechners sondern auf dessen Resourcen richten, etwa um einen Hauptangriff hinter der IP eines anderen Rechners zu verstecken.
 
Hallo,

für alle Sicherheitsfanatiker, Bonds und andere Doppelnullagenten gibt es folgenden Link von macnews.de, der zu einer Seite des US-Geheimdienst NSA führt:


Viele Grüße,
tobimacoholic
 
Adrenalinpur schrieb:
Ein Mac ist nicht so Seuchenanfällig wie ein PC, aber nahezu 99% sicher ist wenn du hinter einer Hardwarefirewall hängst. Diese hat ein eigenes Betriebssystem und ist konfigurierbar, normalerweise kommt keiner von außen ran.

Eine Softwarefirewall, auch noch auf dem Rechner der geschützt werden soll, kann durch DDos Attacken ausgeklinkt werden.
Zum Vergrößern anklicken....
Eine Hardwarefirewall (die ja auch regelmäßig aktualisiert werden muss) ist aber für den "Hausgebrauch" eine recht teure Angelegenheit.
Abgesehen davon sind für die sichere Konfiguartion erhebliche Fachkenntnisse erforderlich.

Wie Du den letzten Satz (bezogen auf die ipfw, die in OS X integriert) meinst, würde mich sehr interessieren.


Und noch eines möchte ich allgemein zu bedenken gaben.
Sicherheit sollte m. E. nicht nur auf die Sicherheit vor Internetangriffen reduziert werden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten