Hallo zusammen,
ich bin seit jahren zufriedener Mac-Benutzer und möchte mich jetzt ein wenig mit der Sicherheit befassen. Ich betreibe meinen iMac direkt am Kabelmodem, daher möchte ich das Netzwerk meines Macs zum Internet hin absichern.
Soweit ich das richtig verstehe, schottet die Applikations-Firewall von Mac OS nicht das Netzwerk an sich ab - sondern nur einzelne Applikationen.
Per Default sind auf meinem Mac sehr viele Ports offen/vorhanden, insbesondere viele UDP-Ports:
tcp4 0 0 127.0.0.1.631 *.* LISTEN
tcp6 0 0 ::1.631 *.* LISTEN
udp6 0 0 *.51567 *.*
udp4 0 0 *.51567 *.*
udp6 0 0 *.60936 *.*
udp4 0 0 *.60936 *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.51241 *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp6 0 0 *.51921 *.*
udp4 0 0 *.51921 *.*
udp6 0 0 *.54809 *.*
udp4 0 0 *.54809 *.*
udp4 0 0 46.223.251.126.123 *.*
udp6 0 0 ::1.123 *.*
udp4 0 0 127.0.0.1.123 *.*
udp6 0 0 fe80::1%lo0.123 *.*
udp6 0 0 *.123 *.*
udp4 0 0 *.123 *.*
udp6 0 0 *.5353 *.*
udp4 0 0 *.5353 *.*
udp46 0 0 *.* *.*
udp4 0 0 *.138 *.*
udp4 0 0 *.137 *.*
Zunächst wollte ich IPV6 deaktiveren, da ich es nicht benötigte. Dazu gibt es folgende Anleitung:
http://help.unc.edu/help/how-do-i-disable-ipv6-on-mac-os-x/
Leider wird dadurch aber nur das TCP-Protokoll deaktiviert, UDP bleibt weiterhin aktiv.
Wie kann ich IPV6 komplett deaktivieren? Habe dazu leider nichts im Netz gefunden.
Kann ich alternativ auch einzelne "Services" deaktivieren? So brauche ich z.B. Netbios nicht, das sind die Ports 137 und 138. Gibt es da eine Möglichkeit bei Mac OS?
Vielen Dank!
P.S. Hintergrund ist unter anderem, dass ich seltsame Einträge in /var/log/appfirewall.log habe, z.B.:
Apr 4 21:17:16 hsi-kbw-46-223-251-126.hsi.kabel-badenwuerttemberg.de socketfilterfw[106] <Info>: Stealth Mode connection attempt to UDP 46.223.251.xxx:56455 from 77.21.224.xxx:15880
Apr 4 21:17:17 hsi-kbw-46-223-251-126.hsi.kabel-badenwuerttemberg.de socketfilterfw[106] <Info>: Stealth Mode connection attempt to TCP 46.223.251.xxx:3306 from 89.248.172.xxx:17222
Apr 4 21:17:26 hsi-kbw-46-223-251-126.hsi.kabel-badenwuerttemberg.de socketfilterfw[106] <Info>: Stealth Mode connection attempt to UDP 46.223.251.xxx:56455 from 77.21.224.xxx:5880
Apr 4 21:17:31 hsi-kbw-46-223-251-126.hsi.kabel-badenwuerttemberg.de socketfilterfw[106] <Info>: Stealth Mode connection attempt to UDP 46.223.251.xxx:56333 from 78.42.43.xxx:53
Apr 4 21:19:54 hsi-kbw-46-223-251-126.hsi.kabel-badenwuerttemberg.de socketfilterfw[106] <Info>: Stealth Mode connection attempt to TCP 46.223.251.xxx:8090 from 222.186.21.xxx:55552
Apr 4 21:21:06 hsi-kbw-46-223-251-126.hsi.kabel-badenwuerttemberg.de socketfilterfw[106] <Info>: Stealth Mode connection attempt to UDP 46.223.251.xxx:22334 from 41.224.249.xxx:53
Apr 4 21:25:23 hsi-kbw-46-223-251-126.hsi.kabel-badenwuerttemberg.de socketfilterfw[106] <Info>: Stealth Mode connection attempt to TCP 46.223.251.xxx:443 from 62.94.61.xxx:62651
Apr 4 21:25:24 hsi-kbw-46-223-251-126.hsi.kabel-badenwuerttemberg.de socketfilterfw[106] <Info>: Stealth Mode connection attempt to TCP 46.223.251.xxx:443 from 62.94.61.xxx:62652
Apr 4 21:26:04 hsi-kbw-46-223-251-126.hsi.kabel-badenwuerttemberg.de socketfilterfw[106] <Info>: Stealth Mode connection attempt to TCP 46.223.251.xxx:8080 from 1.161.29.xxx:12200
ich bin seit jahren zufriedener Mac-Benutzer und möchte mich jetzt ein wenig mit der Sicherheit befassen. Ich betreibe meinen iMac direkt am Kabelmodem, daher möchte ich das Netzwerk meines Macs zum Internet hin absichern.
Soweit ich das richtig verstehe, schottet die Applikations-Firewall von Mac OS nicht das Netzwerk an sich ab - sondern nur einzelne Applikationen.
Per Default sind auf meinem Mac sehr viele Ports offen/vorhanden, insbesondere viele UDP-Ports:
tcp4 0 0 127.0.0.1.631 *.* LISTEN
tcp6 0 0 ::1.631 *.* LISTEN
udp6 0 0 *.51567 *.*
udp4 0 0 *.51567 *.*
udp6 0 0 *.60936 *.*
udp4 0 0 *.60936 *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.51241 *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp6 0 0 *.51921 *.*
udp4 0 0 *.51921 *.*
udp6 0 0 *.54809 *.*
udp4 0 0 *.54809 *.*
udp4 0 0 46.223.251.126.123 *.*
udp6 0 0 ::1.123 *.*
udp4 0 0 127.0.0.1.123 *.*
udp6 0 0 fe80::1%lo0.123 *.*
udp6 0 0 *.123 *.*
udp4 0 0 *.123 *.*
udp6 0 0 *.5353 *.*
udp4 0 0 *.5353 *.*
udp46 0 0 *.* *.*
udp4 0 0 *.138 *.*
udp4 0 0 *.137 *.*
Zunächst wollte ich IPV6 deaktiveren, da ich es nicht benötigte. Dazu gibt es folgende Anleitung:
http://help.unc.edu/help/how-do-i-disable-ipv6-on-mac-os-x/
Leider wird dadurch aber nur das TCP-Protokoll deaktiviert, UDP bleibt weiterhin aktiv.
Wie kann ich IPV6 komplett deaktivieren? Habe dazu leider nichts im Netz gefunden.
Kann ich alternativ auch einzelne "Services" deaktivieren? So brauche ich z.B. Netbios nicht, das sind die Ports 137 und 138. Gibt es da eine Möglichkeit bei Mac OS?
Vielen Dank!
P.S. Hintergrund ist unter anderem, dass ich seltsame Einträge in /var/log/appfirewall.log habe, z.B.:
Apr 4 21:17:16 hsi-kbw-46-223-251-126.hsi.kabel-badenwuerttemberg.de socketfilterfw[106] <Info>: Stealth Mode connection attempt to UDP 46.223.251.xxx:56455 from 77.21.224.xxx:15880
Apr 4 21:17:17 hsi-kbw-46-223-251-126.hsi.kabel-badenwuerttemberg.de socketfilterfw[106] <Info>: Stealth Mode connection attempt to TCP 46.223.251.xxx:3306 from 89.248.172.xxx:17222
Apr 4 21:17:26 hsi-kbw-46-223-251-126.hsi.kabel-badenwuerttemberg.de socketfilterfw[106] <Info>: Stealth Mode connection attempt to UDP 46.223.251.xxx:56455 from 77.21.224.xxx:5880
Apr 4 21:17:31 hsi-kbw-46-223-251-126.hsi.kabel-badenwuerttemberg.de socketfilterfw[106] <Info>: Stealth Mode connection attempt to UDP 46.223.251.xxx:56333 from 78.42.43.xxx:53
Apr 4 21:19:54 hsi-kbw-46-223-251-126.hsi.kabel-badenwuerttemberg.de socketfilterfw[106] <Info>: Stealth Mode connection attempt to TCP 46.223.251.xxx:8090 from 222.186.21.xxx:55552
Apr 4 21:21:06 hsi-kbw-46-223-251-126.hsi.kabel-badenwuerttemberg.de socketfilterfw[106] <Info>: Stealth Mode connection attempt to UDP 46.223.251.xxx:22334 from 41.224.249.xxx:53
Apr 4 21:25:23 hsi-kbw-46-223-251-126.hsi.kabel-badenwuerttemberg.de socketfilterfw[106] <Info>: Stealth Mode connection attempt to TCP 46.223.251.xxx:443 from 62.94.61.xxx:62651
Apr 4 21:25:24 hsi-kbw-46-223-251-126.hsi.kabel-badenwuerttemberg.de socketfilterfw[106] <Info>: Stealth Mode connection attempt to TCP 46.223.251.xxx:443 from 62.94.61.xxx:62652
Apr 4 21:26:04 hsi-kbw-46-223-251-126.hsi.kabel-badenwuerttemberg.de socketfilterfw[106] <Info>: Stealth Mode connection attempt to TCP 46.223.251.xxx:8080 from 1.161.29.xxx:12200
Zuletzt bearbeitet: