Säkerhet!?

Hej,
själv kör jag Telenordia ADSL, och Telenordia har inte centrala skydd dom heller. Visserligen har jag en enkel "Firewall" (en NAT funktion) men jag tror ändå att det största skyddet fås av den inbyggda brandväggen i OSX samt att du inte slår på annat än nödvändiga tjänster.

Med det så inbillar jag mig att du är hyfsat säker...

/Micke

sanningen är den att det spelar knappt någon roll vem du har som ISP. Är din dator upppkopplad till teh int0rwebnät då kan din dator bli kompromissad.

Själv har har en debian burk som brandvägg som spärrar alla ingående portar, förutom dom jag behöver. antivirus är kanske inte lika viktigt som en brandvägg och ordentliga lösenord på sina useraccounts och, framförallt, root om man kör en mac.

vill på det strängaste rekommenderar att du fixar en brandvägg, skulle tro (utan att någonsin ha haft igång den) att osx inbyggda brandvägg är helt ok fär detta ändamål.

Den inbyggda brandväggen i OS X kommer från FreeBSD och heter ipfw och är av typen paketfilter. ipfw har potential att erbjuda mycket god filtrering, men tyvärr är de regelset som skapas från Apples GUI ganska primitiva och erbjuder ej ett fullgott skydd (enligt min mening). T.ex. utnyttjas ej möjligheten till "stateful inspection" och reglerna för UDP och ICMP borde "tightas upp".

Jag har nyligen switchat från Win32/Linux/OpenBSD och håller som bäst på att skriva om mina brandväggsregler för ipfw. Jag mailar gärna mina filer till den som är intresserad (ETA: slutet av vecka 32).

Vidare rekommenderar jag den inbyggda dokumentationen i OS X ("man ipfw"). För att titta på de regler som är i bruk skriver man "sudo ipfw list". Det är instruktivt att först göra detta med alla nätverkstjänster frånslagna och sedan slå på dem en och en och studera hur regellistan förändras. Jag har också hittat en intressant länk om ipfw under OS X: http://michaelrose.org/marathon/archives/000311.html

LFH, kan du inte lägga din brandväggsfil i 99macs filarkiv när du hunnit skriva den?

/Henrik

Någon som vet ifall den loggar intrångsförsök?

Det gör den alltså inte:(

Loggar är man ju mycket intresserad av. Min datorn är uppkopplat till bredband med OSX nästan dygnet runt. Då vill man ju absolut vet om det har hänt något attack mot sin datorn.
Några brandväggar ger inga logglistorna

fwip i OSX ger ingen logfil default...
Kolla med 'man fwip' om man kan få igång någon
Om man har nortons firewall installerad så ger den en log - men speciellt roligt är det inte att titta i den...
Vad man skulle önska är en liten demon som tar och räknar antalet anrop på resp port och plottar antal vs. timma så att man kan se om det är något på gång... (någon som ville ha den iden?)

Mitt förslag är att testa BrickHouse. Den visar vilka stängda portar (eller öppna, om man vill) som andra försökt komma åt. Den använder sig också av ipfw, så jag antar att det skapas en logg någonstans. Det är dock inget som jag vågar sätta pengar på med mina bristande *nix-kunskaper :rolleyes: