Leo's Firewall...

[homecoming]

Hey

ich bin noch neu in der MacWelt und mich hat folgendes stutzig gemacht:

Die Firewall von Leo kann nur eingehende Verbindungen (und das auch noch unzuverlässig) blocken?
Aber wenns um Private Daten geht sind ausgehende Verbindungen doch viel interessanter?
Und die Lassen sich nicht blocken?
Gibts da Tools die Abhilfe schaffen?

Danke,

homecoming

 

[zeno]

Little Snitch

 

[pepi]

[…]Die Firewall von Leo kann nur eingehende Verbindungen (und das auch noch unzuverlässig) blocken?[…]

Das Apple GUI gibt Dir nur die Möglichkeit den AppFirewall zu konfigurieren. Der kümmert sich in der Tat nur um eingehende Verbindungen. Genaugenommen kümmert er sich darum, welche Applikationen Ports binden dürfen, aber das geht zu sehr ins Detail. Die ipfw kann das was die ipfw sonst auch kann. Du mußt es halt konfigurieren können.

Was genau meinst Du mit "unzuverlässig"?
Gruß Pepi

 

[Nebukadnezzar]

Vielleicht meint homecoming damit, dass:

• Leopard mit einer Firewall ausgestattet ist, die aus dem Werk heraus deaktiviert ist, oder
• das selbst beim Blockieren aller eingehenden Verbindungen einige Ports weiterhin erreichbar sind, oder
• das die Firewall nach einem Upgrade wieder reaktiviert werden muss, oder
• da die Ausnahmeliste der Firewall nicht komplett ist bzw. mehr Ausnahmen zugelassen werden, als gelistet

Das mal abgesehen von der Tatsache, dass das Management der ausgehenden Verbindungen völlig ignoriert wird

Die Zuverlässigkeit der Firewall ist sehr abhängig davon, welche Leopard Version installiert ist - es sind mit den Sub-Releases einige Änderungen vorgenommen worden und so sind Fortschritte zu verzeichnen. So sind in 10.5.1 bis 10.5.4 einige Verbesserungen vorgenommen worden.

Hinzu kommt, dass über das Terminal all das getan und definiert werden kann, was vielleicht notwendig erscheint (je nach User) - aber auch dort sind noch einige Bugs zu verzeichnen (offene Ports), außerdem ist die Anwendung des Terminal nicht gerade usergerecht. Bemerkenswert ist jedoch, dass schon mit dem Leo 10.5.0 Release veraltete Open Source Software eingesetzt wurde, worauf ja zum Teil die Apple Security basiert - ziemlich erstaunlich!

Es steht mal zu vermuten, dass mit zukünftigen Versionen die Firewall deutlich verbessert wird - hierbei wird das nächste Mainrelease im kommenden Jahr spannend werden.

Ich persönlich benutze auch Little Snitch - am Anfang ist es wie bei der Firewall mühsam, die ganzen Ausnahmen zu "trainieren", doch dann funktioniert es bestens! Auch wenn allgemein nicht davon ausgegangen wird, dass z.B: Trojaner für Apple ein Thema sind, so mag das jetzt noch stimmen - doch je mehr ich mich darüber freue, dass sich die Apple Gemeinde vergrößert umso mehr entwickelt sich dann auch das Interesse der Trojaner Entwickler

 

[Kefrens]

" doch je mehr ich mich darüber freue, dass sich die Apple Gemeinde vergrößert umso mehr entwickelt sich dann auch das Interesse der Trojaner Entwickler "

Achja ??

Nur weil sich das OS mehr verbreite heisst es noch lange nicht das dann auch mehr schadsoftware gebaut wird.....

Nur so als beispiel.... wenn es auf den verbreitungsgrad ankommt steht der Microsoft webserver um einiges hinter dem apache.....
Wo gibts wohl mehr angriffe und sicherheitslücken ?

Der indianer isses nicht... da wird die wahl doch eng

Gruss

KEfrens

 

[Nebukadnezzar]

"
Nur weil sich das OS mehr verbreite heisst es noch lange nicht das dann auch mehr schadsoftware gebaut wird.....

Da hilft vielleicht folgender Link: iPhones-Macintosh computers become apples of hackers' eyes , dieser Artikel bezieht sich auf das iPhone und Mac Rechner, etc.

Apple hatte zu Beginn dieses Jahrzehnts einen Marktanteil von weltweit wohl 3% im PC Sektor, heute reden wir über ca. 8% mit steigender Tendenz. Das finde ich toll, da die Produkte es meines Erachtens auch verdient haben, doch sollten wir nicht vergessen, das gerade im privaten Sektor, damit auch das Interesse einiger weniger steigt, sich mit dem Betriebssystem und dessen Ausnutzungsmöglichkeit auseinander zu setzen. Mehr habe ich nicht gemeint.

Das Beispiel mit dem Webserver mag stimmen, doch beziehe ich meine Aussage auf die einfachen User, wie ich es z.B: bin und ich vermute mal, dass diese die Mehrheit repräsentiert.

 

[Kefrens]

Mit dem beispiel vom webserver wollte ich eigentlich aussagen das es grundsätzlich am design vom OS abhängt und nicht vom verbreitungsgrad.

Designfehler sind nunmal um einiges schlechter zu beheben wie programmierfehler. Mit design meine ich nicht die bunte oberlfäche

So wie mac os gebaut ist wird es sehr viel schwerer sein schadsoftware zu entwickeln, bei dem produkt aus redmond hingegen kommt ja wahre freude auf

Tiefer in die materie einzusteigen würde hier zu weit führen. Sei Dir aber sicher das Mac OS, sowie andere UNIX ableger niemals soviel schadsoftware hervorbringen wird als das produkt aus redmond..

Uiiiii da hab ich mich aber weit aus dem fenster gelehnt, trotzdem steh ich zu meiner meinung.

Wenn man weiss mit welchem ziel NT damals entwickelt wurde und das ziel von UNIX genauer anschaut, weiss was ich meine....

Viele sind der meinung Linux, Unix und co sind gefrickel.... ich behaupte das Windows seit NT und dem aufkommen des internet ein wahres gefrickel ist

Gruss

Kefrens