Snort, Henwen

[Jo_y]

Hallo an alle!
meine erste Post hier auf Apfeltalk.
Ich nutze den Mac schon seit einigen Jahren, aber mit den Terminal hab ich mich nie so recht anfreunden koennen; aber man bekommt hin und wieder unfreiwillig damit zu tun: zum Beispiel mit Opensource- software.

In meinen Fall handelt es sich um einer Art Firewall-Sicherung, welche den Namen "Snort" traegt, portiert auf Mac osx -Verhaeltnisse mit den Namen "Henwen".
Leider bekomme ich keins der Beiden zum laufen: "Henwen" aktiviert sich nicht wegen etwaiger Fehleinstellungen in den Einstellungen (anscheinend ist diese Version nicht mehr mit dem System kompatiebel, sie ist naehmlich nur bis zur Version 10.4.10 entwickelt worden)

Das aktuellere "Snort"-paket selbst laesst sich nicht konfigurieren, (config, make, usw.) weil anscheinend Zusatzmodule fehlen..

Habe auch versucht, dieses Paket via Fink durch den Finkcommander zu installieren, was auch gescheitert ist, weil "Snort" nicht auf der Liste der verfuegbaren Softwarepakete erscheint. Auch ein aktualisierung der Liste hat nichts bezweckt; obwohl die Datei auf der Fink-webseite verfuegbar ist. (fuer Mac osx, Intel)

Kann mir Jemand beibringen, wie ich Snort installiere und zum laufen bringe??
Dankeschoen.


Braucht Fink vielleicht X-tools, die Software Entwickler Werkzeuge, um voll und ganz zu funktionieren?

 

[pepi]

Snort ist erstmal keine Firewall… Henwen auch nicht. Henwen und Stick sind beide so hoffnungslos veraltet, daß Du die dabei enthaltene Snort Version vergessen kannst. Die wird nämlich inzwischen vom Oinkmaster nicht mehr bedient.

Doku lesen hilft wie so oft…

Ja, fink braucht zwingend Xcode (bzw. gcc)
Package Konfiguration sollte man machen. snort ist tadellos im aktuellen fink drinnen (intel, 10.5.6 hier.)
snort 2.3.3-1004

Weist Du eigentlich was Du mit Snort vorhast, oder was das Ding tut? Ich bezweifle mal ernsthaft, daß Du snort bedienen und verwenden kannst, wenn Du schon daran scheiterst festzustellen ob fink Xcode braucht. (Was dort wirklich ausführlichst dokumentiert ist.)
Gruß Pepi

 

[Jo_y]

Sicherheitssperre gegen remote access

Hm, Danke Pepi.

ich habe den Terminus "Firewall" etwas salopp benutzt, um Ihn in eine Kathegorie zuzuordnen, welche fuer die Internetgemeindschaft besser verstaendlich ist, als Intrusion -Detektion/protection System.
Auch X-code habe ich ganz spontan angefuert, weil einige OpenSource-Produkte ohne Komponenten aus diesen Werkzeugkasten nicht arbeiten.(X-code ist aber meistens nicht notwendig, man denke an Gimp mit X11 oder Blender)

-------------------------------------------
Eigentlich ist herkoemmliche Mac osx-Software sehr Benutzerfreundlich, was keine Selbstverstaendlichkeit ist, man aber von einer ausgereiften Arbeit ohne weiteres erwarten kann.
Deshalb nutze ich weder das Terminal noch X-code. Dafuer massiv Applescript, fast jeden Tag, aber Software-sprachen beherrschen ist kein alltaegliches Thema.

Da meine Arbeiten im Grafischen Bereich und nicht mit den Codieren ablaufen ist Applescript schon ein RIESEN Vorteil fuer mich (Der Computer kann mehr als "nur" Texte ausfuehren- welche ohne Zweifel maechtig sind)

-------------------------------------------
Ich habe keine Software-Kollektion, dafuer aber ausgesuchte Software auf meinen Mac, und ich will nicht bespitzelt werden, beim surfen im Netz. Ich will bestimmen koennen, welche Daten auf meinen Mac zugreifen und welche Daten unfreiwillig gesendet werden, da darunter DIE Privatsphaere leidet. Die Tendenz ist steigend, und Daten koennen binnen Sekunden in andere Haende geraten, und mich im harmlosesten Fall mit Werbemails belaestigen und ueberschuetten. Deshalb suche ich seit kurzem Wege, die Aktionen meines Macs zu pruefen.

Dokumentationen sind oft auch nicht auf den neuesten Stand und verwirren neue Nutzer, sodass man unfreiwillig nach einen kurzen Check infos und Unterstuetzung von den Foren beanspruchen muss, um nicht noch verwirrter zu werden, plus den Zeitaufwand. (die Zeit ist kostbar,und ich bin nur bedingt zeitlich im Stande, informationen einzuholen) Sonst hast Du schon Recht!

-------------------------------------------
Zusammenfassend: kann ich Snort ohne X-code und Fink nicht installieren?
Oder ist dies Unterfangen nur fuer Informatiker machbar? ich denke nicht das configure und make kompliziert ist, und auch Snort nicht unbegrenzte Kommandos besitzt sowie es moeglich ist brauchbare Regeln von Snort runterzuladen.

 

[pepi]

Snort ist für Dich, meiner Ansicht nach das falsche Produkt.

Der normale System Firewall (Application Firewall, bzw. ipfw) liefern Dir hier den passenden Schutz mit dem Du auch umgehen kannst. (Snort ist eine Wissenschaft, kein Spielzeug)
Zusätzlich wäre wohl LittleSnitch eine passende Ergänzung die zur korrekten Anwendung jedoch auch ein gewisses Maß an Netzwerkwissen voraussetzt.
Gruß Pepi

 

[Jo_y]

Informatiker zum Spass..

...eine verzwickte Sache mit Computer zu arbeiten..man muesste fast idealerweise Informatiker sein, um die Oberhand zu behalten.
Ich nutze bereits Little snitch und Noobproof, aber wie ich schon sagte bin ich erst auf dem Weg diesen Bereich naeher kennenzulernen, und nicht aus Neugierde, aber als Vorsichtsmassnahme.
Naja, Danke trotzdem.

 

[pepi]

Man muß kein Informatiker sein (was auch immer Du darunter verstehst…) sonder seine Geräte und die Software bedienen können. Ich weis nicht genau was Du mit dem Installieren von 32 Firewallähnlichen Dingen bezweckst. Mit Sicherheitsvorkehrungen hat das jedenfalls nichts mehr zu tun, sondern mehr mit panischer Paranoia.
Ich bin auch paranoid was die IT angeht, aber ich kann auch technisch begründen warum das so ist. Ein System welches völlig unüberschaubar ist und wo keiner mehr weis was wirklich noch passiert kann nicht sicher sein.

Mein Vorschlag: Beschränke Dich auf den Application Firewall und Little Snitch, das kannst Du überblicken. Und mit LS kann man umgehen lernen mit der Zeit auch ohne der Über-IT-Profi sein zu müssen.

Wenn Du Dir Sorgen um Deine Daten machst, dann schalte mal die automatische Anmeldung aus, vergib ein wirklich gutes Passwort für einen Admin User, arbeite selbst nicht als Admin (aber mit einem anderen, ebenso guten Passwort), verwende verschlüsselte Swap Files, lege Deine Daten in verschlüsselten Containern ab, habe immer ein aktuelles Backup von allem an mindestens zwei verschiedenen Orten und so weiter…

Angst ist der Feind der Sicherheit!
Gruß Pepi

 

[Jo_y]

Allerdings!
"Apokalypto" von Mel Gibson hats auf den Punkt gebracht (die Szene mit dem kleinen Maedchen)
Hm..im Leben gehts schon anders zu als mit Pixel und Tasten..(zum Glueck nicht so wie bei den alten Zivilisationen)
--
Herzlichen Dank fuer Deine Wertvolle Tips, ich nutze naehmlich so einige externe HD's.
Wenns Dich vielleicht interessiert:
Ich empfehle Punakea oder Together zum Verwalten der Daten-der Finder ist nicht nuetzlich. (soll keine Werbung sein!!)

Gruss,
Jo