Kommentare zu: 10 × Mac OS X «Snow Leopard»-Sicherheit für Anfänger

Von: MacMacken

MacMacken — Sun, 07 Mar 2010 18:47:11 +0000

Bislang nicht umgesetzt, insbesondere weil ipfw für mich im Alltag keine Rolle spielt.

Von: Bernd

Bernd — Sun, 07 Mar 2010 18:31:43 +0000

Apropos ipfw,
Was wurde eigentlich aus dem Tutorial, welches du dir mal vermerkt hattest? (http://0×4d.ch/V)

Von: MacMacken

MacMacken — Thu, 04 Feb 2010 16:59:56 +0000

Gibt es eine Möglichkeit im Terminal die Firewall so anzupassen, dass ich individuell ausgehende Verbindungen von Applikationen verhindere?

Ja, Stichwort «IPFW» – man ipfw im Terminal, viele weitere Informationen findest Du per Google.

Von: MicMac

MicMac — Thu, 04 Feb 2010 15:22:01 +0000

Hey Jungs,
Sicherlich ist es von Vorteil eingehende Verbindungen zu blocken, vor allem da dies als default nicht gesetzt ist.
DENNOCH:
Es ist auch sinnvoll ausgehende Verbindungen von Anwendungen zu blockieren!!!!!!! Ich möchte nicht, dass meine Programme mit dem Internet kommunizieren. Deshalb meine Frage:
Gibt es eine Möglichkeit im Terminal die Firewall so anzupassen, dass ich individuell ausgehende Verbindungen von Applikationen verhindere?

Danke schon mal…

Von: newbie

newbie — Sat, 30 Jan 2010 23:51:38 +0000

12 jahre pc, jetzt mac = alles besser?

ist also ein mac nun genauso unsicher wie ein pc?
bei einem pc muss ich ja neben der firewall auch einen virenscanner laufenlassen, da empfehlen erfahrene pc user “kaspersky”…
ist das für mac nun auch ein tipp? oder völlig überflüssig.

i.a. hab ich mir als umsteiger da mehr gelassenheit in puncto sicherheit für die zukunft als mac user ausgemalt.

Von: MacMacken

MacMacken — Sun, 03 Jan 2010 19:10:58 +0000

Es geht nicht um negativ oder positiv, sondern um das Thema – der Blogeintrag, den Du kommentiert hast (oder eben nicht), befasst sich mit Mac OS X 10.6 «Snow Leopard»-Sicherheit. Dieses Thema hast Du verfehlt … ich habe Dir aber dennoch geantwortet, denn ich halte OT in diesem Fall nicht für gravierend, aber beim nächsten Fall bitte ich Dich, das Thema des Blogeintrages und nicht irgend ein Thema zu kommentieren.

Von: Hartmut

Hartmut — Sun, 03 Jan 2010 18:47:33 +0000

OHHH Sorry, passt hier wohl nicht hin, wenn was negatives erscheint? – Habe verstanden. Danke.

Von: MacMacken

MacMacken — Sun, 03 Jan 2010 16:49:31 +0000

Off Topic, das heisst Dein Kommentar passt nicht zum Thema.

Von: Hartmut

Hartmut — Sun, 03 Jan 2010 16:23:27 +0000

Danke für die Antwort.
Was bedeutet OT?

Von: MacMacken

MacMacken — Sun, 03 Jan 2010 13:11:23 +0000

Wenn ich das richtig sehe, müsste ich beim iMac alles auf dem Schreibtisch stehen haben. Ist das richtig?

Ja, es sei denn, Du verwendest den iMac ohne integrierten Bildschirm, das heisst mit einem externen Bildschirm.

Nebenbei: Du bist hier völlig OT.

Von: Hartmut

Hartmut — Sun, 03 Jan 2010 12:17:14 +0000

Hallo an die Apfel-Nutzer:

ich schwanke aus einem vielleicht von Euch nicht zu verstehendem Grund: Mein Arbeitsplatz.

Ich habe den so angeordnet, dass PC und Drucker an einer anderen Wand in einer Schrankwand stehen.

Von dort geht also nur ein Kabel zum Bildschirm.

Am PC angeschlossen sind:
Drucker
USB zum Fotoapp.
USB zur Videokamera
Anschluss zur DSL-Box
Anschluss zur ext. Festplatte
ISDN Anschluss

Wenn ich das richtig sehe, müsste ich beim iMac alles auf dem Schreibtisch stehen haben. Ist das richtig?

Grüße aus der Wesermarsch

Von: Bernd

Bernd — Tue, 15 Dec 2009 18:54:28 +0000

Stimmt, mein Fehler
Edit: Obwohl du auch schon eines über PGP Disk gemacht hast, auch wenn es nur Nebensache war : http://www.macmacken.com/2009/.....-anfaenger

Von: MacMacken

MacMacken — Tue, 15 Dec 2009 18:23:42 +0000

Vielleicht noch etwas Rande; könntest Du mal ein Tutorial über ipfw bringen?

Ich habe mir das Thema vorgemerkt, kann (beziehungsweise möchte) aber nichts versprechen. Merci für den Hinweis!

Toll wäre so ein Tutorial, wie du eins zu PGP Disk gemacht hast

PGP Disk? Ich nehme an, Du meinst FileVault?

http://www.macmacken.com/2008/.....filevault/

Von: Bernd

Bernd — Tue, 15 Dec 2009 18:21:58 +0000

“Vermisst Du bei den obigen Tipps für Anfänger eine spezifische Sicherheitsfunktion?”
Nein, eigentlich ist alles super gemacht von Dir, danke!
Vielleicht noch etwas Rande; könntest Du mal ein Tutorial über ipfw bringen? Es kann auch ein Tutorial sein, wie manmit WaterRoof am besten umgeht. Toll wäre so ein Tutorial, wie du eins zu PGP Disk gemacht hast, ich meine damit, es muss nicht unbedingt gross sein

Von: MacMacken

MacMacken — Thu, 10 Dec 2009 21:22:56 +0000

Gibt es beim Mac auch eine Möglichkeit erweiterte Sicherheitfunktionen zu bekommen?

Ja, mehr dazu in den Guides unter http://www.apple.com/support/security/guides/ – leider noch nicht für Mac OS X 10.6 aktualisiert.

Vermisst Du bei den obigen Tipps für Anfänger eine spezifische Sicherheitsfunktion?

Von: Bernd

Bernd — Thu, 10 Dec 2009 21:00:35 +0000

Hallöchen,
Ich hab eine Frage:
Unter Windows konnte ich viele Sicherheitsoptionen (beispielsweise durch die Eingabe in die Windows-Suche von wf.msc) erweitern. Die Sicherheitsoptionen in den Systemeinstellungen von Mac OS X sind mir allerdings etwas mager. Gibt es beim Mac auch eine Möglichkeit erweiterte Sicherheitfunktionen zu bekommen?

Von: OpenSource und Mac ... » DeimHart

OpenSource und Mac ... » DeimHart — Mon, 07 Dec 2009 05:04:33 +0000

[...] – Martin Steiger – MacMacken – ZRHwiki – Apple Werbung von 1984 – Inside the Mac OS X Kernel – MacMacken – Sicherheit für Anfänger – 24C3: Inside the Mac OS X Kernel – PureDarwin – Fink – The MacPorts Project – mxcl's homebrew at [...]

Von: Mac Grundkurs « Willi´s Blog

Mac Grundkurs « Willi´s Blog — Fri, 04 Dec 2009 19:47:15 +0000

[...] ein interessantes Thema ist die Sicherheit von Mac OS. Dazu kann ich euch den Artikel Sicherheit für Anfänger von MacMacken [...]

Von: MacMacken

MacMacken — Fri, 27 Nov 2009 18:21:51 +0000

Passend zum obigen Blogeintrag:

Dass Anwender oftmals Ratschläge zu sicheren Passwörtern und Schutz vor Phishing in den Wind schlagen, hat nach Meinung von Cormac Herley von Microsoft Research einen einfachen Grund: Aufwand und Nutzen stehen in keinem vernünftigen Verhältnis zueinander. Somit sei es eigentlich ganz rational, dass Anwender die Regeln nicht befolgten. Während die Ratschläge beispielsweise zu Passwörtern sehr konkret seien, sei die damit verbundene Verbesserung eher spekulativ – und verspräche oftmals auch zuviel.

http://www.heise.de/newsticker.....70976.html

Von: MacMacken

MacMacken — Thu, 26 Nov 2009 20:13:16 +0000

Die Freigaben sind übrigens standardmäßig deaktiviert

Richtig – und im Blogeintrag auch nicht anders erwähnt …

Soll heißen: wer da noch nichts geändert hat muss sie auch nicht ausschalten.

… ebenfalls richtig – allerdings finden sich in Public WLANs regelmässig unzählige Freigaben von Macs, bei denen ich häufig davon ausgehen muss, dass sie nicht mit Absicht eingerichtet wurden.

Von: michael

michael — Thu, 26 Nov 2009 20:05:30 +0000

Die Freigaben sind übrigens standardmäßig deaktiviert. Soll heißen: wer da noch nichts geändert hat muss sie auch nicht ausschalten.

Von: Anonymous

Anonymous — Thu, 26 Nov 2009 12:47:58 +0000

[...] [...]

Von: kay

kay — Wed, 25 Nov 2009 20:03:25 +0000

@pythons ‘n apples: Das sich Apple nicht um die Sicherheit kümmert ist ja nun wirklich Unsinn. Der Autor dieses Blogs verweist ja schließlich zu einem großen Teil auf Sicherheitsfunktionen welche Apple nicht ohne Grund eingebaut hat. Ansonsten bietet Apple ebenfalls Tipps zur Systemsicherheit an, die *weit* über das hier empfohlene hinaus gehen.

http://www.apple.com/support/security/guides/

Nur lesen muss man die 260 bzw. 470 Seiten noch selbst. Bestimmt wird es zukünftig auch noch Tipps zu Snow Leopard geben. Derweil kann ich die Tipps zu Leopard nur wärmstens zur Lektüre empfehlen. Im übrigen muss Sicherheit weh tun. Tut es nicht weh, ist es auch nicht sicher. Jedweder Komfort geht immer auch mit geringerer Sicherheit bzw. nicht kalkulierbarer Sicherheit einher. Im übrigen bietet auch die National Security Agency einige Zusammenfassungen (nicht nur) zum Thema Mac-Sicherheit an. Dort findet man dann z.B. den Tipp, wie man das benutzen von USB-Speichermedien am Mac verhindern kann, damit Kreti und Pleti nicht Malware/Daten ein- bzw. wegschleppen können noch mal in Kurzform.

http://www.nsa.gov/ia/guidance.....tems.shtml

Von: Anonymous

Anonymous — Wed, 25 Nov 2009 19:50:59 +0000

Du hast ja Selbstvertrauen!

Liest sich wie eine Windows-Sicherheitseinrichtungseinstellung

Logisch. Mac OS X und Windows sind sich sehr ähnlich.

Softwareupdates sollte man erst mal von anderen testen lassen sonst funktioniert wieder irgendwas nicht.

Wer führt solche Tests durch? Was nützen Tests von anderen für den eigenen Mac?

Kennwort jede Minute ist supernervig,

Pech, wer seinen Mac nicht konfigurieren kann.

Firewall nur ein Pseudoschutz,

Klar, deshalb werden Firewalls seit Jahrzehnten erfolgreich eingesetzt.

die Freigaben durch einzelne Dienste m.E. schon restriktiv genug.

Dienste sind gefährlich.

Filevault ist bei einem möglichen hddefekt die grösste Katastrophe

Bei einem Diebstahl ist FileVault das grösstmögliche Glück.

und das Gehirn sollte sowieso ganz nach oben.

Wo denn sonst hin?

Von: Willi

Willi — Wed, 25 Nov 2009 18:51:08 +0000

Danke für den Beitrag. Diese Informationen kann man als Einsteiger sehr gut gebrauchen!