Wie MacOSX sicher machen?

Grundsätzliches die zweite...

@maceis/z.T. auch Gargoyle:

Deinem letzten Beitrag, speziell an der Art und Weise was Du von mir zitierst, und wie Du jeweils darauf antwortest muss ich leider entnehmen dass Du meinen Beitrag entweder gar nicht kapiert hast, oder bewusst Dinge in falschem Kontext zusammenstellst. Seis drum, war ja auch schon spät Nachts.
Meinetwegen kannst Du auch gerne was immer Du willst hier schreiben (oder eben nicht), auch auf Deine Dir sehr eigene Art, die ich ganz schlicht als völlig übersteigerte Sicherheitsparanoia bezeichnen würde (und ja, mir ist das Thema Sicherheit nicht unwichtig, aber man kann alles übertreiben), zumindest in dem Kontext dieses Forums. Du bewegst Dich hier in einem Forum wo es vorrangig um Appleprodukte geht. Appleuser zeichnen sich meiner Meinung nach was die Bedienung ihrer Systeme betrifft durch u.a. folgende Eigenschaften aus:

1. Was ich nicht weiss macht mich nicht heiss

und

2. Wenn es irgendwie technisch wird, dann kümmert sich da Apple drum und ich muss mich da nicht drum kümmern.

Das mag jetzt etwas überspitzt dargestellt sein, und ist sicher auch nicht bei allen so, aber die Tendenz denke ich trifft es.

Wenn Du Dir jetzt mal auf Grund dessen bewusst machst, was Du bei Leuten mit o.g. Technikaffinität mit Deiner Sicherheitsparanoia auslöst, dann überlegst Du Dir das vielleicht nochmal, zumal Du hier für die von Dir angestrebte Unixfachsimpelei vermutlich nur wenige "Spielkameraden" finden wirst.

Warum diskutierst Du so Kram wie die netbios Broadcasts (die übrigens keine weltbewegende Neuigkeit sind) nicht in comp.unix.security.paranoia ?

Ich hoffe Du betrachtest den Beitrag nicht als Flaming, sondern machst Dir einfach mal bewusst wo Du stehst.

Und zu guter Letzt noch was zum Thema Sicherheit:
Wenn es erstmal nur darum geht die Kiddies abzuschrecken/abzuwehren denke ich gibt es genügend Methoden auch für Nicht-Unix-Checker den Mac abzusichern.
Denn es stimmt sehr wohl, dass wenn keine Dienste/Ports ins Internet offen sind, zumindest die Kiddies schon mal nichts mehr damit anfangen können.
Völlige Sicherheit vor irgendwelchen Gurus hat man nie, das ist aber auch nicht notwendig, denn die Leute die dann noch in ein System reinkommen bereiten (mir zumindest) insofern keine Magenschmerzen, als dass sie das lediglich aus "Proof of Concept" machen und nichts zerstören, mithin ist diese Sicherheitsdiskussion sowieso müssig. Ich glaube auch nicht dass die Macuser einen Sicherheitsapostel brauchen, jeder schützt sich selber so gut er will/kann, oder eben nicht.
Letztendlich habe ich hier ehrlich gesagt von Dir noch nichts wirklich Neues zum Thema Sicherheit gehört, eher die Allgemeinplätze die jede zweite Unixbuch-einleitung schmücken.

Dein Sicherheitsbewusstsein in allen Ehren (ich wäre froh wenn ein paar mehr Sysadmins so wären wie Du), aber ich denke Du diskutierst hier immer ein bisschen am Thema vorbei.

Grüße,
Flo (der gerne auch über Sicherheit diskutiert, aber mit Maß und Ziel, und praxisrelevant, und nicht im Möglichkeitsbereich irgendwelcher Zufälligkeiten die zusammengenommen eine Sicherheitslücke ergeben)
 
MacOS X sicher machen!

Hallo wertes Forum!
Ist es möglich, daß wir uns wieder auf das eigentliche Thema dieses Threads beziehen? Denn eigentlich finde ich die Frage/das Thema äußerst interessant.

-----------------------------------------------------------------------------

Also noch mal von vorn: Angenommen ein Switcher kauft sich seinen ersten Mac.
Wie muss er vorgehen, damit sein System "einigermaßen" sicher ist?
Er kommt evtl. aus der Windows-Welt, und da sind Sicherheitslöcher leider häufiger anzutreffen.

Wenn ein MacUser bzgl. der Frage konstruktive Tipps hat, ist uns allen geholfen. Und dem Fragesteller erst recht.

Ich fange dann mal an:

Mac gerade ausgepackt, und das erst mal angeschaltet (c:
Nach der automatischen OS X-Installation:

1. Firewall aktivieren
2. Systemeinstellungen/Aktualisierungen - und Dein OS X ist auf dem neusten Stand!

Grüße
Pixelprofi

PS: Das Forum kennt bessere Zeiten.
 
Re: Grundsätzliches die zweite...

außerdem wollte ich erstmal wissen welche dienste per default wie eingestellt sind und alles was ich nicht brauche erstmal deaktivieren... (windows angwohnheit) aber ich glaub apple hat per default zwar alles installiert aber nichts aktiviert oder wie war das? (samba, apache, dns, dhcp...)
danach mal die firewallsettings checken welche inbound outbound konfig eingestellt ist...

Original geschrieben von lengsel
Appleuser zeichnen sich meiner Meinung nach was die Bedienung ihrer Systeme betrifft durch u.a. folgende Eigenschaften aus:

1. Was ich nicht weiss macht mich nicht heiss

und

2. Wenn es irgendwie technisch wird, dann kümmert sich da Apple drum und ich muss mich da nicht drum kümmern.

Das mag jetzt etwas überspitzt dargestellt sein, und ist sicher auch nicht bei allen so, aber die Tendenz denke ich trifft es.
Zum Vergrößern anklicken....


Du hast recht. so ist zumindest das bisherige image von apple usern. bitte bedenkt nur eines, der g5 ist durch seinen charakter (nicht verseucht von tcpa) dem betriebssytem, der mitgelieferten software uswusw. nicht mehr nur für dieses clientel interessant.
apple spricht mit dem G5 auch proffesionelle software entwickler,
bastler, modder, (overclocker weniger) usw. an. ich denke das image von dem mac user dürfte sich in den nächsten jahren leicht ändern... jeder der auch nur ein bischen die augen aufmacht erkennt das es einfach ne geile maschiene ist (zumindest ab einem alter ab dem spielen nicht mehr im vordergrund liegt).
Damn hell! ich hab endlich mal wieder einen risc prozessor unter der haube (ok nicht wirklich aber im vergleich auf alle fälle risciger)
ich glaub sobald ich zeit hab hol ich mir literatur zum assambler coden für das teil, hab ich seit dem amiga nicht mehr auf solcher ebene betrieben weil mir die pc prozis einfach zu strange waren mit ihren x taktzyklen langen befehlen...
ok also ich denke einfach ihr werdet zuwachs bekommen, von leuten die sich eventuell erst noch an eurer herangehensweise und unbekümmertheit gewöhnen müssen und auf der anderen seite werdet ihr euch wahrscheinlich auch daran gewöhnen müssen das es immer mehr geeks auf die macplatform zieht die sehr genau wissen wollen was in ihrer kiste vorgeht...
ich hoffe das geht reibungslos von statten *liebschau

Dein Sicherheitsbewusstsein in allen Ehren (ich wäre froh wenn ein paar mehr Sysadmins so wären wie Du), aber ich denke Du diskutierst hier immer ein bisschen am Thema vorbei.

Grüße,
Flo (der gerne auch über Sicherheit diskutiert, aber mit Maß und Ziel, und praxisrelevant, und nicht im Möglichkeitsbereich irgendwelcher Zufälligkeiten die zusammengenommen eine Sicherheitslücke ergeben)
Zum Vergrößern anklicken....
 

stimmt das thema ist etwas entgleist... :(
und ja ich wär auch froh wenn es zumindest mehr admins dieser art gäbe (keine ahnung ob du es auf mich bezogen hast oder auf maceis, ich würds als kompliment auffassen)
 
hallo jungs und mädels,

es geht auch nicht darum hacker abzuwehren
Zum Vergrößern anklicken....

ich möchte hier mal kurz zur ehrenrettung aller hacker beitragen und einen kleinen unterschied erläutern, der in den diversen revolverblättchen leider untergeht.

hacker sind leute, die mit viel Engament und Fachkenntnis etwas aufbauen wollen -
cracker sind menschen die mit viel Engament und mitunter auch Fachkenntnis etwas zerstören wollen

- nur mal so am Rande erwähnt -
ist meiner Ansicht nach schon ein Unterschied -

----
Appleuser zeichnen sich meiner Meinung nach was die Bedienung ihrer Systeme betrifft durch u.a. folgende Eigenschaften aus:

1. Was ich nicht weiss macht mich nicht heiss
Zum Vergrößern anklicken....

Appleuser sind (auch wenn Sie das nicht wiseen oder nicht wissen wollen) Unix user
Die Philosophie von Unix heisst aber unter Anderem
- Think before u type
- They know what they are doing
----

zum Thema Sicherheitsparanoia möchte ich folgende Zitat aus einer meiner meiner Ausbildungen bringen.
"Gute Administratoren sind
a) extrem paranoide (sonst wären sie Pfuscher)
b) bei Ihren Kollegen meist unbeliebt ("früher durften wir das noch")
c) werden von Ihren Chefs meist sehr mißtraurisch beäugt ("was macht der da den ganzen Tag, brauchen wir den überhaupt - ist doch noch nie was passiert") - ... und zwar, weil a) zutrifft"

muss natürlich jeder selbst wissen, wieviel Interesse er für die Materie hat -
nur ich finde in nem Mac User Forum können solche Dinge schon mal diskutiert werden
Wäre allerdings gut, wenn diejenigen, die kein Interesse daran haben, einfach diejenigen, die es interessiert darüber reden lassen würden - okay
2. Wenn es irgendwie technisch wird, dann kümmert sich da Apple drum und ich muss mich da nicht drum kümmern.
Zum Vergrößern anklicken....
richtig - und zwar diejenigen bei Apple, die sich für solche Themen interessieren -

nichts für ungut flo, aber ich hätte schon erwartet, dass du nachdem du mir zum Beispiel vorwirfst, ich würde mein Wissen nicht preisgeben wollen, und ich mit Zitaten das Gegenteil zu zeigen versuche, einfachmal sachlich darauf reagierst -
wo sind denn Deine faktischen Beiträge **nur mal so frag**
-----
Also noch mal von vorn: Angenommen ein Switcher kauft sich seinen ersten Mac.
Wie muss er vorgehen, damit sein System "einigermaßen" sicher ist?
Er kommt evtl. aus der Windows-Welt, und da sind Sicherheitslöcher leider häufiger anzutreffen.
Zum Vergrößern anklicken....
Gute und sachliche Frage - danke -

wie schon am Anfang des Threads erwähnt, lässt sich das Thema nicht mit wenigen Worten abhandeln, ich schreib mal frei von der Leber weg, was mir dazu einfällt, bzw. was ich da immer mache - okay.
wenns zu einzelene Punkten Fragen gibt, einfach unter Bezug auf die Nummer nachhaken.
Ach übrigens muss man unter anderem zwischen Zugriffssicherheit, Datensicherheit, Hardwaresicherheit etc. unterscheiden.

Die Umgebung ist auch nicht unwichtig
- ist die Dateiablage auf dem Rechner selbst, oder auf einem dedizierten Server
- handelt es sich um eine peer to peer Netzwerk
- wird ein Internetzugang benötigt
- welche Programme, Dienste, Daten werden bearbeitet, benötigt oder sind im Zugriff
- wird nur ein OS benötigt, mehrere und evtl auch alte
- welche Dateisysteme sind auf dem oder den Servern (so vorhanden) installiert
und ... und ... und ...)

0. Vor dem ersten Einschalten, übrelegen und planen was man machen will und wie man sein System aufbaut.

1. Beim ersten Einschalten keine Internetverbindung oder Verbindung zum Router

2. Ideal ist ein kompletter Neusetup - macht aber viel Arbeit; ihr wißt aber schon, ich bin paranoid
Ich empfehle immer mindestens zwei Partitionen bei großen Platten eher mehr bis viel mehr :D
Warum: eine Partition für das System (oder eine für jedes installierte System zB Mac OS X 10.2, OS 10.3, OS 10.3 Server, FreeBSD, Darwin blank etc. - und bei hohem Sicherheitsanspruch ganz wichtig: ein System mit Festplattentool zum reparieren von Partitionen; wem mal seine Directory Tables verlorengegangen sind, wird das machen) -
halt jeder was er braucht -
klar (bevor ich wieder geflamt werde - den meisten reicht ein System)-
wer genug Platz auf der Platte hat, oder mehr als eine Platte kann ein System zum Testen von SoftwareUpdates und auf diesem die Festplattentool (Diskwarrior, Techtool und Konsorten)verwenden.

3. Wer auf hohe Hardwaresicherheit Wert legt (Festplattencrash) der installiert ein RAID System mit gespiegelten Volumes - (mit Festplattendienstprogramm) - bringts unr, wenn es mehrere physikalische Laufwerke sind
Die Frage ist nicht, ob eine Festplatte kaputtgeht, sondern wannsie kaputtgeht.
Ist ein verschleißteil, wie ein Autoreifen, der nicht ausgetauscht wird.

----
Leute ich geh was essen - später gehts mit 4 weiter :D (wenn Ihr wollt)
und irgendwann kommt dann auch was mit den Posrts un den Diensten
----
 
Zuletzt bearbeitet:
hallo zusammen drumm

:eek: *rülps* - endlich was im bauch :D
----

ein Nachtrag zu Punkt 2:

Mindestens zwei Partitionen weil ich (und m. E. auch jeder ernst zu nehmenden Admin) eine Partition für das System und eine für die Daten anlegt -
Das ermöglicht Euch, das System komplett neu zu installieren, ohne die Arbeitsdaten auch nur anzufassen -
aber auch hier wieder - sicher ist sicher: backup auf ein netzlaufwerk oder auf CD/DVD
 
Zuletzt bearbeitet:
eigentlich wollte ich mich ja nicht zu dir und deinen postings äussern, aber irgendwie muss ich meine zwei/drei zeilen doch dazu abgeben..

Original geschrieben von maceis
..Reicht doch schon wenn Sie dir rießige Flood-Pings schicken, um dich vom Arbeiten (oder Filmchen kucken oder was du eben gerade machst) abzuhalten...

.."Ping of Death" (kein Witz) schütz die Standard-Firewall Einstellung von Apple auch nicht. Da heisstes runter auf die Kommandozeile. :D ..
Zum Vergrößern anklicken....
süss. so irgendwie scheinst du ein paar news-, vielleicht auch security-seiten, etwas übersensibilisiert aufgenommen zu haben. für pings mit entsprechender wirkung bedarf es durchaus einem zusammenschluss von vielen, vielen rechnern. oder halt jemandem/vielen mit entsprechender bandbreite - und der aufwand nur, um einen macuser zu ärgern?

im übrigen frage ich mich, warum man bei einem holy 'ping of death' runter in die konsole muss. ala ping-pong die gegnerischen datenpakete zurückschiessen? scnr.

Das letzte ist die Mac Developer Seite von Oreilly - also etwas für die Hacker unter uns :D :D :D
Zum Vergrößern anklicken....
ich glaube nicht, dass du über das anwenden von tools bzw tutorials hinausgekommen bist.

Wer selber keine Ahnung hat, sollte nicht versuchen anderen zu helfen - und noch dazu bei Fragen über die Sicherheit.
Zum Vergrößern anklicken....

und selbst mit ahnung sollte man andere nicht unnötig verschrecken. meine meinung.

Wer ohne aktivierte Firewall ins internet geht, obwohl er sie auf der Kiste hat ist selber schuld, wenn er gehackt wird.
Zum Vergrößern anklicken....

was passiert denn normalerweise. portrange von dsl ist bekannt. gut, starten wir einen entsprechenden scanner und legen mal los. stört das? nein. bläht nur ein paar (firewall)logs auf. mehr nicht.

Und wer PHP macht, der sollte eigentlich auch wissen, wieviel ein rechner, der nix macht als Internetseiten aufzurufen von sich alles preisgibt: ALLES !!!!!!!
Zum Vergrößern anklicken....

also am besten stecker abziehen und rechner verkaufen?
 
hallo marco,

eigentlich wollte ich mich ja nicht zu dir und deinen postings äussern, aber irgendwie muss ich meine zwei/drei zeilen doch dazu abgeben..
Zum Vergrößern anklicken....

auch süss, aber ich denke dass diese zwei drei zeilen recht aufschlussreich sind, was deine eigenen Lücken angeht.
Lassen wirs bleiben - okay? :D
 
Original geschrieben von marcoo
mit ahnung sollte man andere nicht unnötig verschrecken
Zum Vergrößern anklicken....
 

Das ist zumindest die professionellere Art zu handeln.
Unnötigerweise Panik schüren an Stellen wo es u.U. nicht notwendig ist, halte ich für unprofessionell, soviel Ahnung sollte man schon haben...

Grüße,
Flo
 
respekt, seit langem nicht einen so unterhaltsamen fred gelesen,
höhen und tiefen, tieftraurige wahrheiten und wirklich witziges...

ein paar beispiele mit ein bischen senf dabei:

bestes beispiel jeden tag aufs neue zu beobachten, die bwl fuzis haben wieder
irgendwo gelesen wie man noch kosten einsparen kann der hauseigene
admin wird mit der idee "überrascht", und kurz darauf gibt es eine kosten
explosion weil man die antwortmail des admins als nicht relevant für seine
karriere eingestuft und damit unbeantwortet gelassen hat... inhalt: "das ist
so nicht machbar"
Zum Vergrößern anklicken....

wie wahr.

Doch, du arbeitest an nem Server - auch, wenn du das noch nicht gemerkt hast.
Zum Vergrößern anklicken....

klugscheiss-modus ?!

Mal abgesehen davon gibt es hier einen Haufen Leute die ich nicht als
Samariter bezeichnen würde, und sich aber keinen Zacken aus der Krone
brechen wenn sie mal ihr Wissen teilen.
Zum Vergrößern anklicken....

szenenapplaus...

Hier offen zuzugeben dass man sich noch nicht zur Gänze über das Forum
und seine Möglichkeiten informiert hat, und aber trotzdem so den Dicken
raushängen zu lassen wie Du das bisher in diesem Thread getan hast, das ist
schon ein starkes Stück
Zum Vergrößern anklicken....

...noch mehr applaus!


Appleuser sind (auch wenn Sie das nicht wiseen oder nicht wissen wollen) Unix user

Die Philosophie von Unix heisst aber unter Anderem
- Think before u type
- They know what they are doing
Zum Vergrößern anklicken....

zwischenrufe werden laut "soll das heissen, wir wissen nicht was wir tun?"

...das ist der punkt, an dem ich das theater wieder verlasse und mich
daran erinnere, was mit auf dem letzen chaos-kongress einer ins ohr
gemurmelt hat: "diese ganzen linux-bubis gehen mir auf den sack,
kaum können sie ne bash halbwegs bedienen, halten se sich für hacker"


:D
 
Original geschrieben von HAL9500
...das ist der punkt, an dem ich das theater wieder verlasse und mich
daran erinnere, was mit auf dem letzen chaos-kongress einer ins ohr
gemurmelt hat: "diese ganzen linux-bubis gehen mir auf den sack,
kaum können sie ne bash halbwegs bedienen, halten se sich für hacker
:D
Zum Vergrößern anklicken....
 

Applaus

Grüße,
Flo
 
Original geschrieben von maceis
hallo marco,
auch süss, aber ich denke dass diese zwei drei zeilen recht aufschlussreich sind, was deine eigenen Lücken angeht.
Lassen wirs bleiben - okay? :D
Zum Vergrößern anklicken....
 

lücken?? es ist spät, ok. aber dennoch würd ich das gern verstehen..
 
Original geschrieben von HAL9500

...das ist der punkt, an dem ich das theater wieder verlasse und mich
daran erinnere, was mit auf dem letzen chaos-kongress einer ins ohr
gemurmelt hat: "diese ganzen linux-bubis gehen mir auf den sack,
kaum können sie ne bash halbwegs bedienen, halten se sich für hacker"
:D
Zum Vergrößern anklicken....
 
Ich hab ja die ganze Zeit überlegt ob ich was zu diesem Thema und den Äusserungen mancher Superhacker schreiben soll, aber eigentlich hast du es komplett ausreichend zusammengefasst ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten