Säkerhet, brandväggar, virus och sånt

Tråden skapades 2002-02-15 och har fått 3 svar. Det senaste inlägget skrevs 2002-02-16.

1

2002-02-15 13:45

#1

Micke F
Medlem ●
Höganäs
2002-02-15 13:45

Någon som vill dela sina erfarenheter av användandet av den inbyggda brandväggen i OS X? (Har just installerat Brickwall)
Behövs en brandvägg ? (sitter på bredband via Bredbandsbolaget)

Hur förhåller sig UNIX till Windows när det gäller hackattacker, maskar och annat sån´t man läst om, tex virus ?

Virus!? Erfarenheter? Vilka virusskydd kan vi vänta oss till OS X?

Kanske en liten "Hack Mac OS X"-tävling på gång...?

Anmäl Ändra Gilla Svara

2002-02-15 15:02

#2

Samuel K
Medlem ●
Umeå
2002-02-15 15:02

Brandvägg: Både och. Är man osäker på hur man ska ställa in sitt system kan det kanske vara bra att ha en egen brandvägg, men vet man hur man ska göra för att öppna och stänga portar klarar man sig bra. Vet man inte vilka portar som är öppna kan man dra igång programmet Network Utility och portskanna sin egen dator - då ser man vilka portar datorn lyssnar på! Tycker man inte att det räcker med att stänga portar, kan det vara klokt att köpa en extern brandvägg. Sådana tillhandahåller bland annat NAT (Network Address Translation), som "gömmer" datorn på nätet. Tilläggas bör att de flesta konsument-"brandväggar" egentligen inte är brandväggar, utan bara externa enheter som utför NAT.

Hackattacker: Man sitter rätt säkert i OS X. Jämfört med Windows är säkerheten otroligt mycket bättre, och till skillnad från Windows är webbservern i OS X (Apache) att se som fullständigt säker. Webbservern i Windows är å andra sidan jämförbar med en schweizerost, förutom att schweizerosten är trevligare att handskas med. Som jag ser det kan du sova lugnt om du kör OS X. Förvisso inte lika lugnt som med OS 9, men rätt lugnt iaf. Vill du vara ännu säkrare ska du aldrig köra FTP, telnet eller något annat som skickar lösenorden i klartext mot din dator - det finns faktiskt folk som sitter och sniffar rätt på lösenord på nätet, det är inte något som nån hittat på för att skrämmas

Virus: Ja, det går att få även OS X att drabbas av virus. Förmodligen lär det också hända. Däremot lär virusen inte bli så många - Wintendo-burkarna är och förblir virusskaparnas favoritleksaker. Symantec utvecklar Norton Antivirus, som stödjer OS X, så det finns bekämpningsmedel!

Anmäl Ändra Gilla Svara

2002-02-15 18:18

#3

Olof Svensson
Medlem ●
2002-02-15 18:18

Citat:

Någon som vill dela sina erfarenheter av användandet av den inbyggda brandväggen i OS X? (Har just installerat Brickwall)
Behövs en brandvägg ? (sitter på bredband via Bredbandsbolaget)

Du tog orden ur min mun......
Vill också ha info om brandväggar.
--
Olof

-------------
2 rules to success in life. 1. Don´t tell people everything you know.

Anmäl Ändra Gilla Svara

2002-02-16 12:32

#4

safir
Medlem ●
Uppsala
2002-02-16 12:32

Kul att det är fler som är intresserade av säkerhet och OS X, en genskap som jag tror talar stort för Macen.

Jag kör med Brickhouse som bara är ett GUI till den inbyggda brandväggen i OS X (som det är i UNIX). Sen har jag konfigurerat den (vilket är väldigt enkelt). Det funkar mycket bra, det enda problem som jag har haft är att få snurr på loggningen men själva brandväggen funkar kanon.

Man kan testa sitt system och brandvägg på Gibson Research hemsida i två olika tester, shields-Up och en portscanning. Adressen dit är: https://grc.com/x/ne.dll?bh0bkyd2. Detta är mitt resultat av ShielsUp:

Citat:

Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that´s very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.

Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

hehe

Sen gjorde jag en portscan och programmet kunde inte hitta en enda öppen port av testade här är resultatet:
21 (FTP) Stängd för trafik, 23 (Telnet)osynlig, 25 (SMTP) stängd för trafik, 79 (finger) osynlig, 80 (HTTP) stängd för trafik, 110 (POP3) stängd för trafik, 113 (Ident) osynlig, 135 (RPC) osynlig, 139 (NetBIOS) osynlig, 143 (IMAP) osynlig, 443 (HTTPS) stängd för trafik, 445 (MSFTDS) osynlig, 5000 (UPnP) osynlig.

hehe...

Prova själv vet jag.

Vad det gäller brandvägg så är det aldrig fel att ha en installerad (lite hängslen och livrem) även om Macen är rätt säker i sig själv. Om inte annat kan den ge intressant information om intrångsförsök som man kan försöka spåra.
Dock ska man höja ett varningens finger för virus. Det har nämligen börjat dyka upp virus skrivna för LINUX som ju inte är så långt borta rent tekniskt. Sen finns förstår makrovirus som mycket väl kan sprida sig via tex Office även i OS X. Så helt virussäkert kan man nog inte säga att OS X är, men det är ljusår bättre än läget för Windows-systemen.