1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Leo's Firewall...

Dieses Thema im Forum "macOS & OS X" wurde erstellt von homecoming, 10.08.08.

  1. homecoming

    homecoming Erdapfel

    Dabei seit:
    08.04.08
    Beiträge:
    3
    Hey

    ich bin noch neu in der MacWelt und mich hat folgendes stutzig gemacht:

    Die Firewall von Leo kann nur eingehende Verbindungen (und das auch noch unzuverlässig) blocken?
    Aber wenns um Private Daten geht sind ausgehende Verbindungen doch viel interessanter?
    Und die Lassen sich nicht blocken?
    Gibts da Tools die Abhilfe schaffen?

    Danke,

    homecoming
     
  2. zeno

    zeno Lane's Prinz Albert

    Dabei seit:
    05.11.05
    Beiträge:
    4.898
  3. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Das Apple GUI gibt Dir nur die Möglichkeit den AppFirewall zu konfigurieren. Der kümmert sich in der Tat nur um eingehende Verbindungen. Genaugenommen kümmert er sich darum, welche Applikationen Ports binden dürfen, aber das geht zu sehr ins Detail. Die ipfw kann das was die ipfw sonst auch kann. Du mußt es halt konfigurieren können.

    Was genau meinst Du mit "unzuverlässig"?
    Gruß Pepi
     
  4. Nebukadnezzar

    Nebukadnezzar Allington Pepping

    Dabei seit:
    07.02.08
    Beiträge:
    188
    Vielleicht meint homecoming damit, dass:
    • Leopard mit einer Firewall ausgestattet ist, die aus dem Werk heraus deaktiviert ist, oder
    • das selbst beim Blockieren aller eingehenden Verbindungen einige Ports weiterhin erreichbar sind, oder
    • das die Firewall nach einem Upgrade wieder reaktiviert werden muss, oder
    • da die Ausnahmeliste der Firewall nicht komplett ist bzw. mehr Ausnahmen zugelassen werden, als gelistet
    Das mal abgesehen von der Tatsache, dass das Management der ausgehenden Verbindungen völlig ignoriert wird ;)

    Die Zuverlässigkeit der Firewall ist sehr abhängig davon, welche Leopard Version installiert ist - es sind mit den Sub-Releases einige Änderungen vorgenommen worden und so sind Fortschritte zu verzeichnen. So sind in 10.5.1 bis 10.5.4 einige Verbesserungen vorgenommen worden.

    Hinzu kommt, dass über das Terminal all das getan und definiert werden kann, was vielleicht notwendig erscheint (je nach User) - aber auch dort sind noch einige Bugs zu verzeichnen (offene Ports), außerdem ist die Anwendung des Terminal nicht gerade usergerecht. Bemerkenswert ist jedoch, dass schon mit dem Leo 10.5.0 Release veraltete Open Source Software eingesetzt wurde, worauf ja zum Teil die Apple Security basiert - ziemlich erstaunlich!

    Es steht mal zu vermuten, dass mit zukünftigen Versionen die Firewall deutlich verbessert wird - hierbei wird das nächste Mainrelease im kommenden Jahr spannend werden.

    Ich persönlich benutze auch Little Snitch - am Anfang ist es wie bei der Firewall mühsam, die ganzen Ausnahmen zu "trainieren", doch dann funktioniert es bestens! Auch wenn allgemein nicht davon ausgegangen wird, dass z.B: Trojaner für Apple ein Thema sind, so mag das jetzt noch stimmen - doch je mehr ich mich darüber freue, dass sich die Apple Gemeinde vergrößert umso mehr entwickelt sich dann auch das Interesse der Trojaner Entwickler :(
     
  5. Kefrens

    Kefrens Cox Orange

    Dabei seit:
    14.07.08
    Beiträge:
    99
    " doch je mehr ich mich darüber freue, dass sich die Apple Gemeinde vergrößert umso mehr entwickelt sich dann auch das Interesse der Trojaner Entwickler "

    Achja ??

    Nur weil sich das OS mehr verbreite heisst es noch lange nicht das dann auch mehr schadsoftware gebaut wird.....

    Nur so als beispiel.... wenn es auf den verbreitungsgrad ankommt steht der Microsoft webserver um einiges hinter dem apache.....
    Wo gibts wohl mehr angriffe und sicherheitslücken ?

    Der indianer isses nicht... da wird die wahl doch eng :)

    Gruss

    KEfrens
     
  6. Nebukadnezzar

    Nebukadnezzar Allington Pepping

    Dabei seit:
    07.02.08
    Beiträge:
    188
    Da hilft vielleicht folgender Link: iPhones-Macintosh computers become apples of hackers' eyes , dieser Artikel bezieht sich auf das iPhone und Mac Rechner, etc.

    Apple hatte zu Beginn dieses Jahrzehnts einen Marktanteil von weltweit wohl 3% im PC Sektor, heute reden wir über ca. 8% mit steigender Tendenz. Das finde ich toll, da die Produkte es meines Erachtens auch verdient haben, doch sollten wir nicht vergessen, das gerade im privaten Sektor, damit auch das Interesse einiger weniger steigt, sich mit dem Betriebssystem und dessen Ausnutzungsmöglichkeit auseinander zu setzen. Mehr habe ich nicht gemeint.

    Das Beispiel mit dem Webserver mag stimmen, doch beziehe ich meine Aussage auf die einfachen User, wie ich es z.B: bin und ich vermute mal, dass diese die Mehrheit repräsentiert.
     
  7. Kefrens

    Kefrens Cox Orange

    Dabei seit:
    14.07.08
    Beiträge:
    99
    Mit dem beispiel vom webserver wollte ich eigentlich aussagen das es grundsätzlich am design vom OS abhängt und nicht vom verbreitungsgrad.

    Designfehler sind nunmal um einiges schlechter zu beheben wie programmierfehler. Mit design meine ich nicht die bunte oberlfäche :)

    So wie mac os gebaut ist wird es sehr viel schwerer sein schadsoftware zu entwickeln, bei dem produkt aus redmond hingegen kommt ja wahre freude auf :)

    Tiefer in die materie einzusteigen würde hier zu weit führen. Sei Dir aber sicher das Mac OS, sowie andere UNIX ableger niemals soviel schadsoftware hervorbringen wird als das produkt aus redmond..

    Uiiiii da hab ich mich aber weit aus dem fenster gelehnt, trotzdem steh ich zu meiner meinung.

    Wenn man weiss mit welchem ziel NT damals entwickelt wurde und das ziel von UNIX genauer anschaut, weiss was ich meine....

    Viele sind der meinung Linux, Unix und co sind gefrickel.... ich behaupte das Windows seit NT und dem aufkommen des internet ein wahres gefrickel ist :)

    Gruss

    Kefrens
     

Diese Seite empfehlen