1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Löcher in der Firewall von Mac OS X Leopard !!!

Dieses Thema im Forum "macOS & OS X" wurde erstellt von ElCheca85, 30.10.07.

  1. ElCheca85

    ElCheca85 Fuji

    Dabei seit:
    22.10.07
    Beiträge:
    37
    Hallo Leute, falls es diesen Thread schon gibt, dann Schande über mein Haupt, aber schaut mal was ich heute auf HEISE.DE für einen Artikel über die Firewall von Leopard gelesen habe:

    http://www.heise.de/newsticker/meldung/98152

    Was meint ihr dazu ??

    Grüße an alle Macs
     
  2. mpete

    mpete Gast

    Hatten wir hier schon.

    Ich konnts nicht nachvollziehen.
     
  3. cmue

    cmue Freiherr von Berlepsch

    Dabei seit:
    19.06.06
    Beiträge:
    1.100
    Ich schätze nicht das jetzt eine große Hacker Angriffswelle kommen wird und ziemlich zeitnah ein Patch erscheinen wird.
     
  4. ElCheca85

    ElCheca85 Fuji

    Dabei seit:
    22.10.07
    Beiträge:
    37
    Okay dann sorry für den doppelpost -
    hoffen wir das bald der patch erscheint :D
     
  5. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Das ist allerdings nicht schwer nachzuvollziehen. Einfach den Firewall aufdrehen und einen Portscan machen, und weinen. Peinlich genug, daß der Firewall default nicht eingeschaltet ist, aber daß er dann auch noch zwischen fast nichts und nichts tut wenn man ihn einschaltet läßt einen zum Gespött aller Vista Fans werden...

    Du glaubst wohl auch an das Gute im Internet...
    Gruß Pepi
     
  6. Bier

    Bier Pomme au Mors

    Dabei seit:
    24.08.07
    Beiträge:
    867
    Apple hat sich für das Thema aber noch nie interessiert.
     
  7. Atelis

    Atelis Akerö

    Dabei seit:
    01.03.07
    Beiträge:
    1.831
    1. ich habe genau 4 offene ports und darunter sind schon http und mysql...
    2. ich habe die theorie, dass die firewall anders arbeitet - die ports sind vielleicht offen, aber ich kann ja in der firewall auch nicht angeben, welche ports er sperren soll, sondern nur, welche programme kommunizieren dürfen. ich habe davon nicht so viel ahnung, aber könnte es sein, dass die firewall nur die daten an die eingetragenen programme weiterleitet und der rest ins nichts läuft?

    EDIT: die ports für mein iphone remote waren erst offen, nachdem ich das programm geöffnet hatte und danach waren sie auch wieder geschlossen.
     
  8. Bier

    Bier Pomme au Mors

    Dabei seit:
    24.08.07
    Beiträge:
    867
    Nein.
     
  9. ElCheca85

    ElCheca85 Fuji

    Dabei seit:
    22.10.07
    Beiträge:
    37
    Mickysoft dachte auch vor Service Pack 2 es wäre nicht schlimm das manche Dienste trotz eingeschalteter Firewall von außen erreichbar wären...
    und dann kam Blaster, Sasser und wie sie alle heißen wollen...
     
  10. Bier

    Bier Pomme au Mors

    Dabei seit:
    24.08.07
    Beiträge:
    867
    Und was hat das damit zu tun?

    Ich finde es ja interessant, dass "Kunden" so denken... dass es Unfug ist braucht man nicht zu sagen, oder?
    Überschätzt mal die FW nicht.
     
  11. 2different

    2different Thurgauer Weinapfel

    Dabei seit:
    15.06.07
    Beiträge:
    1.012
    Hab eine Frage an die Sicherheitsexperten hier. :cool:

    Hab eben den Symantec Security Check durchlaufen lassen. Ergebnis: Ihr Rechner ist gegen gängige Bedrohung geschützt. Bei Details war ersichtlich, dass alle Ports geschlossen sind ausser der ICMP-Ping.

    Hat das Ergebnis bestand oder muss ich mir sorgen machen? Vielen dank schon mal!

    PS: Mein Router hat eine NAT-Firewall oder wie das heisst...
     
    #11 2different, 30.10.07
    Zuletzt bearbeitet: 30.10.07
  12. WDZaphod

    WDZaphod Prinzenapfel

    Dabei seit:
    10.11.06
    Beiträge:
    546
    Genau, Dein ROUTER hat eine Firewall, die alles außer einen WAN-Ping blockt.
    Bei Leo scheint das aktuell anders zu sein, die Firewall hat trotz Einstellung "alles Blocken" erhebliche Löcher.
    Nicht daß ich es pers. für gefährlich halte. Die offenen Dienste sind in der Unix-Welt ziemlich Schußfest und auf alle möglichen Attacken getestet. Das Problem ist mehr die Unsicherheit, daß man der FW generell momentan nicht trauen kann. Wenn ich einem Portfilter sage "Mach Dicht", dann hat da NICHTS als Antwort vom Rechner zu kommen. Die Sache könnte das System wirklich zum Gespött machen :(

    (heise.de)
     
  13. ElCheca85

    ElCheca85 Fuji

    Dabei seit:
    22.10.07
    Beiträge:
    37
    Was ist unfug?

    Ist es nicht wahr das Mickysoft die Sicherheitslücken vor Service Pack 2 unterschätzt hat ?
    oder folgendes Szenario
    " Ich habe einer Firewall der ich sag - alles blockieren - und sie tut es nicht - ist trotzdem noch von außen erreichbar? "
    Sich darüber gedanken zu machen ist unfug ??
    Naja also wenn ich meine Netzwerkverbindung deaktivier, warum auch immer, dann möchte ich auch getrennt sein vom Netz, dann möchte ich nicht über tests erfahren müssen das sie immer noch aktiv ist...also darin kannst du mir wohl zustimmen oder??
     
  14. thrillseeker

    thrillseeker Lord Grosvenor

    Dabei seit:
    06.10.04
    Beiträge:
    3.497
    Kann mir jemand sagen, ob immernoch die gute alte IPFW hinter den Kulissen von OS X ihren Dienst verrichtet? Dann könnte man das "Problem" nämlich vorläufig durch ein paar Zeilen im Terminal patchen.
     
  15. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Es sind unter Leopard sowohl die ipfw als auch die ApplicationFirewall in Verwendung. Die Rules in der ipfw sind im besten Fall (also bei Block all) so konfiguriert:
    Was jetzt mit block all nicht nur entfernt, sondern aber mal überhaupt garnichts zu tun hat. Ich gehe fast so weit dies als vorsätzlich fahrlässige Gefährdung der User einzustufen.

    Die Application Firewall regelt die offenen Ports gemäß den registrierten Listen Handlern einer Applikation und dem Eintrag ob dieses App dann Traffic von aussen erhalten darf. Leider gibt es hier einen Berg Factory Rules die man bisher nicht ändern kann, da man nicht weis wo sie herkommen. Es gibt keinerlei Dokumentation zum Application Firewall. (Oder ich bin hochgradig zu dumm sie zu finden... was für mich keinerlei Dokumentation gleichzusetzen ist.)
    Gruß Pepi
     
  16. thrillseeker

    thrillseeker Lord Grosvenor

    Dabei seit:
    06.10.04
    Beiträge:
    3.497
    Das ist ja mal ein starkes Stück :oops:

    Sieht so aus, als ob man die Katze nur dicht bekommt, wenn man IPFW per Terminal konfiguriert und zusätzlich die kleine Petze installiert.

    ###### EDIT. ######

    Ich muss allerdings auch eingestehen, dass es unter 10.4 teilweise ähnliche Probleme gibt: Auf meinem PowerBook beobachte ich des Öfteren, dass diverse, per Systemeinstellung "Sharing" geöffnete Ports geblockt werden - was sogar im ipfw.log protokolliert wird.
     

Diese Seite empfehlen