Gå till innehåll
Just nu i M3-nätverket

Stäng av brandväggen i din Mac...


Alix

Rekommendera Poster

...eller sätt inte på den.

 

Så länge jag kan minnas har jag undrat varför brandväggen är avstängd i Mac OS X. Men ändå har jag mycket förnumstigt rekommenderat att den sätts på, gärna i kioskläge. Jag inser nu att jag har haft fördomar. Detta när jag började med Linux (Ubuntu) som inte har något GUI för att aktivera brandväggen (man kan dock enkelt installera GUFW).

Så då började jag undersöka varför Linux saknar det.

Det visade sig då att allt härrör från Windows (givetvis).

Särskilt äldre Windows har alla möjliga nätverksportar aktiverade och de lyssnar efter trafik, vilket hackers utnyttjade för skadlig programvara. Sådana nätverksportar är avstängda/avaktiverade i *nix-system. Även Windows har lärt sig läxan här.

Så i praktiken, det enda som händer om man aktiverar brandväggen i Mac OS X eller Linux eller annan *nix, det är att man kan få lite trassel i sällsynta fall. Säkerheten ökar inte.

Det finns ett undantag, och det är om man installerar serverprogramvara på sin Mac eller Linuxburk. Den vill man skydda. Läs mer här (i fall någon tror att jag bara hittar på).

Men den vanlige användaren har ingen som helst nytta av att aktivera brandväggen. I sällsynta fall kan det ge ”oförklarliga” problem. Och sådana kan ju vara irriterande nog om man inte förstår att det beror på brandväggen...

Länk till inlägg
Dela på andra webbplatser

You won’t be blocking much if you enable the firewall with the default settings.

 

// ... //

 

In summary, a firewall isn’t really necessary on a typical Mac desktop, just as it isn’t really necessary on a typical Ubuntu Linux desktop. It could potentially lead to more hassle with setting up certain network services.

Oj... :chockadskeptisk: Det var nog veckans BS. Han har nog inte så bra koll på vad som händer bakom GUI till den bilden han refererade till. Nästan lite trollvarning på den artiken. Dessutom är det 2 helt olika typer av brandvägg i GNU/Linux (IP-tables) och macOS/*BSD (PF).

 

# Så i praktiken, det enda som händer om man aktiverar brandväggen i Mac OS X eller Linux eller annan *nix, det är att man kan få lite trassel i sällsynta fall.

 

# Säkerheten ökar inte.

 

# Det finns ett undantag, och det är om man installerar serverprogramvara på sin Mac ...

Ja, i sällsynta fall.

 

Självklart! gör den det.

 

Det mesta, som inte direkt är systemet, är “serverprogramvara”. Slå på fildelning, använd Samba, använd CCC osv, osv... De flesta tjänster har någon form av “server” bakom sig.

 

- - -

 

Att inte slå på den, är kanske det dummaste man kan göra. /2¢

Redigerad av iEricF
Länk till inlägg
Dela på andra webbplatser

Oj... :chockadskeptisk: Det var nog veckans BS. Han har nog inte så bra koll på vad som händer bakom GUI till den bilden han refererade till. Nästan lite trollvarning på den artiken. Dessutom är det 2 helt olika typer av brandvägg i GNU/Linux (IP-tables) och macOS/*BSD (PF).

 

Ja, i sällsynta fall.

 

Självklart! gör den det.

 

Det mesta, som inte direkt är systemet, är serverprogramvara. Slå på fildelning, använd Samba, använd CCC osv, osv... De flesta tjänster har någon form av server bakom sig.

 

- - -

 

Att inte slå på den, är kanske det dummaste man kan göra. /2¢

Då återstår frågan varför Apple är så dumma att de inte slår på den åt oss. Det är en synnerligen relevant fråga.

Den så kallade serverprogramvaran du nämner är inbyggd i operativsystemet och det håller koll på de funktionerna. Vi har Gatekeeper och SIP.

Jag vet att du i princip vill ha kontroll över varenda nätverksport men frågan är om användare i allmänhet har nytta av att slå på brandväggen och sedan glömma bort det. Jag är inte alls övertygad om det.

Men jag är öppen för motargument. Ge exempel på hur en aktiverad brandvägg skyddar oss vanliga användare. Och då menar jag inte proof of concept utan om hot och attacker som har skett i verkliga livet.

Länk till inlägg
Dela på andra webbplatser

Då återstår frågan varför Apple är så dumma att de inte slår på den åt oss. Det är en synnerligen relevant fråga.

Den så kallade serverprogramvaran du nämner är inbyggd i operativsystemet och det håller koll på de funktionerna. Vi har Gatekeeper och SIP.

Jag vet att du i princip vill ha kontroll över varenda nätverksport men frågan är om användare i allmänhet har nytta av att slå på brandväggen och sedan glömma bort det. Jag är inte alls övertygad om det.

Men jag är öppen för motargument. Ge exempel på hur en aktiverad brandvägg skyddar oss vanliga användare. Och då menar jag inte proof of concept utan om hot och attacker som har skett i verkliga livet.

Ja, att inte  slår på den per default, är en fråga som varit aktuell länge. Och ge oss ett svar verkar de inte vara intresserade av. Den frågan har i princip varit uppe ända sen OS X kom.

 

Alltså, Gatekeeper (och SIP) har inget med brandväggen och den typen av säkerhet att göra. Med Gatekeeper kan du begränsa vilka program du kan installera och köra, och SIP är en inlåsning av delar av systemet (likt Win***s Start/Home Edition). Det är inte meningen att man skall in där och pilla tycker dem. Som i sin tur gör att utvecklare har fått börja skriva program på ett annat sätt - vilket ger en ökad säkerhet. Väldigt bra! Men ingen av dem skyddar mot den yttre säkerheten - dörren till internet. Man sitter fortfarande och bajsar med öppen dörr s a s.

 

Att lämna precis varenda port &/el tjänst öppen, genom att inte slå på den, gör att hela system är utsatt för ett ev angrepp. Det handlar inte om att man skall ha full koll på varenda port/tjänst, utan i sånt fall att angriparna inte skall ha det. Mer och fler olika typer av malware kommer både till macOS, *BSD, och GNU/Linux. Allt de behöver är att hitta en ledig port de kan ta sig in i - sen är det kört.

 

Att slå på brandväggen ger ett gott grundskydd - då den är konfigurerad för att skydda det mest grundläggande, men ändå släppa igenom nödvändig trafik (både in/ut). Sen via GUI kan man kontrollera det bättre och noggrannare - för den som vill/behöver. Det är macOS styrka att göra det såpass enkelt och smidigt.

 

Enkelt förklarat... Att inte slå på brandväggen är som att medvetet ha oskyddad sex med en man vet har könssjukdomar.

 

- - -

 

Så här ser mina inställningar ut:

 

post-64246-0-93968400-1504449457_thumb.png

 

post-64246-0-00905000-1504449463_thumb.png

 

Att blocka all inkommande trafik, kan man ju göra - men jag har valt att inte göra det då jag även använder Icefloor, som är som en förlängning a macOS brandvägg.

 

Att automatiskt tillåta signerade program kan man ju göra, men den trafiken släpps igenom ändå - vilket ger en möjlighet att få upp lite systemmeddelanden (som man bara klickar på OK) när det ev händer, så ser man också lite av vad som händer utan att man behöver göra något mer.

 

Stealth-läget är också väldigt bra att aktivera. Då kan ingen pinga datorn utifrån - och skulle man behöva det kan man ju bara kryssa ur den så tillfälligt. Har man en router mellan dator och Internet så finns det som oftast en sån funktion (ie. Disable ping), där man med fördel kan/bör använda den istället.

 

- - -

 

“men frågan är om användare i allmänhet har nytta av att slå på brandväggen och sedan glömma bort det”

 

Ja, verkligen! :yeahbaby: Då den är av en självskötande/självgående karaktär. Vid tillfällen kommer det upp små systemmeddelanden man enkelt kan klicka ok på var (&/el Allow resp Deny).

 

Kika gärna i de filer som harmed brandväggen att göra (/etc/pf*), så kan du se lite vad den hittar på.

 

- - -

 

Som komplement är det också bra att köra Little Snitch. Även där något man inte behöver ha så stor koll på, då den också är ganska självgående. Men den ger väldigt bra koll på utgående trafik. Man kan lära sig väldigt mycket om både systemet och de olika programmen bara av att sitta och titta lite på vilken trafik som går ut där. Även bra för felsökning om något inter vill ladda/köra. :crossfingers:

 

- - -

 

“Den så kallade serverprogramvaran du nämner är inbyggd i operativsystemet och det håller koll på de funktionerna. Vi har Gatekeeper och SIP.”

 

Nej, den är inte inbyggd i systemet - men de olika programmen kommer med systemet. Viss skillnad. Finns även andra “servrar” som är en del av systemet. En del med internetkoppling, andra interna.

 

Detär precis som PHP, Python, Apache, Ruby, Perl osv osv... De kommer förinstallerade med systemet, men är ju inte en del av macOS (som system).

 

- - -

 

De få gånger det kan uppstå problem, gissar jag på är om man t e x har meckat en hel del med sin routers brandvägg - ställt in en massa portforwards och annat, som sen hamnar i konflikt med datorn - och “användare i allmänhet” kanske får svårt svårare att felsöka då.

 

- - -

 

Jag tycker det är självklart att man slår på den, och det blir säkrare (en bra grund). :crossfingers::yeahbaby: Men det är ju såklart upp till var om man hellre vill bajsa med öppen dörr.

Länk till inlägg
Dela på andra webbplatser

Och då menar jag inte proof of concept utan om hot ... //

Den meningen var lite intressant... ;)^_^

 

jag förväntas komma med detaljerade uppgifter om ett verkligt hot - när hela den artikel du länkade till, är ett enda stort PoC ...på gränsen till ToC (Troll of Concept)*.

 

 

* Bl a att påstå att brandväggen inte behövs, för att vi har Gatekeeper.

Länk till inlägg
Dela på andra webbplatser

 

 

Ja, att inte  slår på den per default, är en fråga som varit aktuell länge. Och ge oss ett svar verkar de inte vara intresserade av. Den frågan har i princip varit uppe ända sen OS X kom.

 

Alltså, Gatekeeper (och SIP) har inget med brandväggen och den typen av säkerhet att göra. Med Gatekeeper kan du begränsa vilka program du kan installera och köra, och SIP är en inlåsning av delar av systemet (likt Win***s Start/Home Edition). Det är inte meningen att man skall in där och pilla tycker dem. Som i sin tur gör att utvecklare har fått börja skriva program på ett annat sätt - vilket ger en ökad säkerhet. Väldigt bra! Men ingen av dem skyddar mot den yttre säkerheten - dörren till internet. Man sitter fortfarande och bajsar med öppen dörr s a s.

 

Att lämna precis varenda port &/el tjänst öppen, genom att inte slå på den, gör att hela system är utsatt för ett ev angrepp. Det handlar inte om att man skall ha full koll på varenda port/tjänst, utan i sånt fall att angriparna inte skall ha det. Mer och fler olika typer av malware kommer både till macOS, *BSD, och GNU/Linux. Allt de behöver är att hitta en ledig port de kan ta sig in i - sen är det kört.

 

Att slå på brandväggen ger ett gott grundskydd - då den är konfigurerad för att skydda det mest grundläggande, men ändå släppa igenom nödvändig trafik (både in/ut). Sen via GUI kan man kontrollera det bättre och noggrannare - för den som vill/behöver. Det är macOS styrka att göra det såpass enkelt och smidigt.

 

Enkelt förklarat... Att inte slå på brandväggen är som att medvetet ha oskyddad sex med en man vet har könssjukdomar.

 

- - -

 

Så här ser mina inställningar ut:

 

attachicon.gifsysprefs_fw_01.png

 

attachicon.gifsysprefs_fw_02.png

 

Att blocka all inkommande trafik, kan man ju göra - men jag har valt att inte göra det då jag även använder Icefloor, som är som en förlängning a macOS brandvägg.

 

Att automatiskt tillåta signerade program kan man ju göra, men den trafiken släpps igenom ändå - vilket ger en möjlighet att få upp lite systemmeddelanden (som man bara klickar på OK) när det ev händer, så ser man också lite av vad som händer utan att man behöver göra något mer.

 

Stealth-läget är också väldigt bra att aktivera. Då kan ingen pinga datorn utifrån - och skulle man behöva det kan man ju bara kryssa ur den så tillfälligt. Har man en router mellan dator och Internet så finns det som oftast en sån funktion (ie. Disable ping), där man med fördel kan/bör använda den istället.

 

- - -

 

“men frågan är om användare i allmänhet har nytta av att slå på brandväggen och sedan glömma bort det”

 

Ja, verkligen! :yeahbaby: Då den är av en självskötande/självgående karaktär. Vid tillfällen kommer det upp små systemmeddelanden man enkelt kan klicka ok på var (&/el Allow resp Deny).

 

Kika gärna i de filer som harmed brandväggen att göra (/etc/pf*), så kan du se lite vad den hittar på.

 

- - -

 

Som komplement är det också bra att köra Little Snitch. Även där något man inte behöver ha så stor koll på, då den också är ganska självgående. Men den ger väldigt bra koll på utgående trafik. Man kan lära sig väldigt mycket om både systemet och de olika programmen bara av att sitta och titta lite på vilken trafik som går ut där. Även bra för felsökning om något inter vill ladda/köra. :crossfingers:

 

- - -

 

“Den så kallade serverprogramvaran du nämner är inbyggd i operativsystemet och det håller koll på de funktionerna. Vi har Gatekeeper och SIP.”

 

Nej, den är inte inbyggd i systemet - men de olika programmen kommer med systemet. Viss skillnad. Finns även andra “servrar” som är en del av systemet. En del med internetkoppling, andra interna.

 

Detär precis som PHP, Python, Apache, Ruby, Perl osv osv... De kommer förinstallerade med systemet, men är ju inte en del av macOS (som system).

 

- - -

 

De få gånger det kan uppstå problem, gissar jag på är om man t e x har meckat en hel del med sin routers brandvägg - ställt in en massa portforwards och annat, som sen hamnar i konflikt med datorn - och “användare i allmänhet” kanske får svårt svårare att felsöka då.

 

- - -

 

Jag tycker det är självklart att man slår på den, och det blir säkrare (en bra grund). :crossfingers::yeahbaby: Men det är ju såklart upp till var om man hellre vill bajsa med öppen dörr.

 

 

Ja, du gör din ståndpunkt klar. Tack för det. Men jag undrade över följande: ”Ge exempel på hur en aktiverad brandvägg skyddar oss vanliga användare. Och då menar jag inte proof of concept utan om hot och attacker som har skett i verkliga livet.” Jag ser inget sådant i ditt svar, bara att du slår fast att elände skulle (kunna) inträffa om brandväggen inte är på. Det övertygar inte mig i alla fall. Jag vill ha hårda fakta.

Det finns fler artiklar som rekommenderar att man inte slår på brandväggen som vanlig användare. Här är en. Citat:

”For the most part, the average user does not need a firewall. A firewall is not a magical solution to problems like malware and spam, and is not much use at protecting a system that is left unsecured. While some users may find them useful, they should be used with full knowledge of their purpose, and as only a part of a more complete security strategy.”

Redigerad av Alix
Länk till inlägg
Dela på andra webbplatser

Ja, du gör din ståndpunkt klar. Tack för det. Men jag undrade över följande: ”Ge exempel på hur en aktiverad brandvägg skyddar oss vanliga användare. Och då menar jag inte proof of concept utan om hot och attacker som har skett i verkliga livet.” Jag ser inget sådant i ditt svar, bara att du slår fast att elände skulle (kunna) inträffa om brandväggen inte är på. Det övertygar inte mig i alla fall. Jag vill ha hårda fakta.

Det är inte bara min ståndpunkt. Det är en ganska generellt antaget arbetssätt man förhåller sig till. Det är hur det fungerar. Inga gissningar på att Gatekeeper fixar det, nog.

 

Skall kika på det om ett vekligt exempel, så länge hänvisar jag till mitt andra svar. :)

 

Den meningen var lite intressant... ;)^_^

 

jag förväntas komma med detaljerade uppgifter om ett verkligt hot - när hela den artikel du länkade till, är ett enda stort PoC ...på gränsen till ToC (Troll of Concept)*.

 

 

* Bl a att påstå att brandväggen inte behövs, för att vi har Gatekeeper.

Länk till inlägg
Dela på andra webbplatser

Jag ser inget sådant i ditt svar, bara att du slår fast att elände skulle (kunna) inträffa ... //

Jodå, jag skrev t ex:

 

Att lämna precis varenda port &/el tjänst öppen, genom att inte slå på den, gör att hela system är utsatt för ett ev angrepp. Det handlar inte om att man skall ha full koll på varenda port/tjänst, utan i sånt fall att angriparna inte skall ha det. Mer och fler olika typer av malware kommer både till macOS, *BSD, och GNU/Linux. Allt de behöver är att hitta en ledig port de kan ta sig in i - sen är det kört.

I en portbaserad brandväggsmiljö (t ex IP-tables), är det väldigt bra/enklet att kunna styra allt med portar då. I macOS/*BSD används PF, som är mer en (per) tjänst-baserad brandvägg. Du stänger en tjänst, som i sin tur håller koll på vilka berörda portar som skall kontrolleras.

 

T ex startar du Remote Login, så aktiveras SSH, och därmed port 22. Gör du inte det är den stängd. Det sköter brandväggen. Startar man den bör man också gå in i konfigurationsfilerna och “styra upp” lite, för att göra det mer säkert - t ex att ta bort root-login, och login med lösenord osv... Lite pilligt kanske - och inte alla som använder, men som exempel på hur systemet jobbar med brandväggen. :crossfingers:

Redigerad av iEricF
Länk till inlägg
Dela på andra webbplatser

... Här är en. Citat:

”For the most part, the average user does not need a firewall. A firewall is not a magical solution to problems like malware and spam, and is not much use at protecting a system that is left unsecured. While some users may find them useful, they should be used with full knowledge of their purpose, and as only a part of a more complete security strategy.”

I artikeln ovan anges att någon måste kunna hitta ens dator för att kunna hacka den. Artikelförfattaren påpekar då att de flesta har en brandväggsskyddad router och anvisar då ett sätt att kolla om man ”finns” på internet eller ej. Det kan man testa själv genom att jämföra ens IP-nummer via exempelvis https://www.whatismyip.com/ och sedan se i Systeminformation om adressen återfinns under Ipv4. Det gör den inte på min dator, men så har jag just en router med brandvägg i.

 

... Skall kika på det om ett verkligt exempel, ...

Okej, tack.

Länk till inlägg
Dela på andra webbplatser

Jodå, jag skrev t ex:

 

I en portbaserad brandväggsmiljö (t ex IP-tables), är det väldigt bra/enklet att kunna styra allt med portar då. I macOS/*BSD används PF, som är mer en (per) tjänst-baserad brandvägg. Du stänger en tjänst, som i sin tur håller koll på vilka berörda portar som skall kontrolleras.

 

T ex startar du Remote Login, så aktiveras SSH, och därmed port 22. Gör du inte det är den stängd. Det sköter brandväggen. Startar man den bör man också gå in i konfigurationsfilerna och “styra upp” lite, för att göra det mer säkert - t ex att ta bort root-login, och login med lösenord osv... Lite pilligt kanske - och inte alla som använder, men som exempel på hur systemet jobbar med brandväggen. :crossfingers:

Men det visar inte att det har hänt, bara att det kan hända, givet vissa förutsättningar, exempelvis att man inte har en brandvägsskyddad router som jag skriver om ovan. Det kan väl inte vara så svårt att hitta exempel på att detta har hänt om det nu är ett avgjort säkerhetsproblem?

Länk till inlägg
Dela på andra webbplatser

Här är en. Citat:

”For the most part, the average user does not need a firewall. A firewall is not a magical solution to problems like malware and spam, and is not much use at protecting a system that is left unsecured. While some users may find them useful, they should be used with full knowledge of their purpose, and as only a part of a more complete security strategy.”

I artikeln ovan anges att någon måste kunna hitta ens dator för att kunna hacka den. Artikelförfattaren påpekar då att de flesta har en brandväggsskyddad router och anvisar då ett sätt att kolla om man ”finns” på internet eller ej. Det kan man testa själv genom att jämföra ens IP-nummer via exempelvis https://www.whatismyip.com/ och sedan se i Systeminformation om adressen återfinns under Ipv4. Det gör den inte på min dator, men så har jag just en router med brandvägg i.

Ja, det var den jag skrev om ovan (ie. Disable ping) - i jmf med Stealth-läget i macOS. Har man den funktionen i sin router kan/bör man använda den istället.

 

Men att skydda sig den vägen är ju bara ett (1) sätt att skydda sig. Även om en internetskurk inte kan pinga dig, så kan man ju veta om ip-adressen ändå. Varje gång du besöker en sida, hamnar din IP-adress i loggfilen. Skickar du ett mail, finns det som oftast med i en mail-header, osv osv. Det man skyddar sig mot med Stealth, &/el Disable ping, är mot bot'ar och andra som skannar av datorer/nätet efter öppna portar de kan ta sig in i.

 

Ett bra exempel är ju senaste tidens olika attacker på nätet som ofta utförts med hjälp av IP-kameror, brödrostar, kylskåp. IoT-produkter* som blivit hackade, och sen utnyttjade i större skala för t e x en riktad DDos-attack.

 

* The S in “IoT” stands fror security.

 

Man kan, utan att behöva göra en alltför kvalificierad gissning, anta att de saknar en brandvägg. (Och där har du ett verkligt exempel.)

 

Men det visar inte att det har hänt, bara att det kan hända, givet vissa förutsättningar, ... //

Ja, precis som när artikeln påstår, att man inte behöver brandväggen, och att det inte kan hända ...givet vissa förutsättningar. :)

 

- - -

 

Några kommentarer till artikelcitatet:

 

Här är en. Citat:

  • ”For the most part, the average user does not need a firewall.

  • A firewall is not a magical solution to problems like malware and spam, and is not much use at protecting a system that is left unsecured.

  • While some users may find them useful, they should be used with full knowledge of their purpose, and as only a part of a more complete security strategy.”
  • Ett påstående - ett PoC. Ingen behöver - alla behöver. Allt beroende på vilket skydd man vill ha.

  • - Nej, för spam kommer via mailen. Och det skyddet sätter man förslagsvis på mailservern, med t ex Spam Assasin, m fl.

    - Mot malware... Ja! Lite beroende på vad för slags malware med, såklart.

    - “... is not much use at protecting a system that is left unsecured.” Sanning med modifikation. Brandväggen skyddar systemet, men även systemet i sig behöver man ibland också göra/justera inställningar för att det skall bli bättre. Ex: SSH (se ovan).

  • Den meningen känns lite motsägelsefull. Han menar i 1'an att man inte behöver den, men här, bara som en del av en större lösning. Självklart är brandväggen bara en del av säkerheten - liksom användadet, och inställningarna i programmet är en annan del av säkerheten. Men om brandväggen bara är en del (av t ex 3 delar), så är 1/3 väldigt mycket bättre än 0/3.

 

Sen kan man inte riktigt jämföra en routers brandvägg med datorns, då de är inriktade på 2 olika saker - och den ena utesluter inte den andra. Men som grundregel... Har man en router, så är det bra att ställa in brandväggen i den - så bra/noga som möjligt. Man vill ha skyddet så nära Internet som möjligt. Å andra sidan är en router gjord så att den skall släppa igenom nödvändigt trafik - öppna upp portar automatisk osv. Ett fullgott skydd är det inte. Såvida man inte har en router - modell bättre, som har så man kan ställa in komma åt routern och konfigurera den manuellt. Men då är man förmodligen inte längre “den allmäna användaren”.

Redigerad av iEricF
Länk till inlägg
Dela på andra webbplatser

Artikelförfattaren påpekar ... // ... Det kan man testa själv genom att jämföra ens IP-nummer via exempelvis https://www.whatismyip.com/ och sedan se i Systeminformation om adressen återfinns under Ipv4.

Det påpekandet är lite vilseledande. Generellt funkar det väl så, men oavsett om du har brandväggen av/på - i både dator och router. Så får du inte samma IP på den sidan som du har i datorn. Det har med nätverkskonfigurationen att göra och inte om den står öppen eller inte.

 

Har man ingen router, utan: modem->dator. Så får du förmodligen samma IP på sidan som du har i Systeminställningarna. Det eftersom din dator är första anhalten - det är den som är uppkopplad direkt mot internet.

 

Har du en router, hamnar ditt publika IP direkt i routern - och övriga dator/enheter har du ställt in att ha/få IP-nummer typ, 192.168.*.* - som man kan ställa in manuellt, eller med DHCP i routern - så får varje dator/enhet ett IPnummer baserat på en serie.

 

Även om brandväggen i routern är av, så kommer din dator visa t ex 192.168.*.* och websidan IP-adressen du fått från din ISP.

Redigerad av iEricF
Länk till inlägg
Dela på andra webbplatser

Intressanta synpunkter, men jag undrar över hur det kan komma sig att miljontals Macdatorer levereras utan påslagen brandvägg* och att vi trots det inte kan se en våg av hackningar och dataintrång. Inte ett endaste exempel, faktiskt. Hur kan det komma sig? Something is rotten in the state of Denmark...

 

 

*Jag tror definitivt inte att den omedelbart slås på av användarna, men kan så klart inte bevisa motsatsen.

Länk till inlägg
Dela på andra webbplatser

Intressanta synpunkter, men jag undrar över hur det kan komma sig att miljontals Macdatorer levereras utan påslagen brandvägg* och att vi trots det inte kan se en våg av hackningar och dataintrång. Inte ett endaste exempel, faktiskt. Hur kan det komma sig? Something is rotten in the state of Denmark...

 

 

*Jag tror definitivt inte att den omedelbart slås på av användarna, men kan så klart inte bevisa motsatsen.

 

Ta en titt på verktyget nmap, kör du det sedan metasploit är det rätt lätt att komma in i en maskin som exponerar en tjänst med opatchad säkerhetshål. Brandväggen gör att du exponerar mindre tjänster mot internet vilket gör det svårare att scanna ditt nätverk och köra in skadlig kod i den. För att rapportera ett dator intrång så måste man veta att det har hänt, alla attacker låser inte din dator och talar om för dig att någon varit inne och snokat i den. Kolla in exempelvis cert.se för realtidsinfo om kända attacker mot datorer i sverige mm.

 

/L

  • Rösta upp 1
Länk till inlägg
Dela på andra webbplatser

Jag får inga praktiska exempel på att en avstängd brandvägg i Mac OS X skulle ha lett till ett faktiskt och dokumenterat intrång. Det borde väl för fasen finnas? Att brandväggen potentiellt kan mota detta i grind är en annan sak. Men med det sagt så sätter jag på brandväggen igen, eftersom jag mig veterligen ändå inte störs av den är i gång. Jag kan dock verkligen inte påstå att det är ett rationellt beteende baserat på empiri, utan en sådan handling kan väl närmast beskrivas som harmlöst paranoid. Ungefär som att känna på dörren precis efter att man har låst den.

Länk till inlägg
Dela på andra webbplatser

Och en stilla fråga, lite off topic (fast detta är min tråd): Var är brandväggen i IOS och Android?

 

Nä, precis... :armskeptisk:

Länk till inlägg
Dela på andra webbplatser
e-snobben

Jag får inga praktiska exempel på att en avstängd brandvägg i Mac OS X skulle ha lett till ett faktiskt och dokumenterat intrång. Det borde väl för fasen finnas? Att brandväggen potentiellt kan mota detta i grind är en annan sak. Men med det sagt så sätter jag på brandväggen igen, eftersom jag mig veterligen ändå inte störs av den är i gång. Jag kan dock verkligen inte påstå att det är ett rationellt beteende baserat på empiri, utan en sådan handling kan väl närmast beskrivas som harmlöst paranoid. Ungefär som att känna på dörren precis efter att man har låst den.

 

När jag hade min PM8600 så använde jag Norton Personal Firewall. Jag blev utsatt för en massiv attack mest troligt av någon student på LTU. Skickade loggar till dem och personen i fråga blev åtgärdad och problemen upphörde. Räcker det?

Länk till inlägg
Dela på andra webbplatser
Pocahontas

Enda skillnaden för mig om jag stänger av Brandväggen i Mavericks, är att jag slipper denna rutan

 

post-113-0-63855500-1504522203.jpg

Länk till inlägg
Dela på andra webbplatser

När jag hade min PM8600 så använde jag Norton Personal Firewall. Jag blev utsatt för en massiv attack mest troligt av någon student på LTU. Skickade loggar till dem och personen i fråga blev åtgärdad och problemen upphörde. Räcker det?

När var detta? Vilket operativsystem?

 

Enda skillnaden för mig om jag stänger av Brandväggen i Mavericks, är att jag slipper denna rutan

 

attachicon.gifSkärmavbild 2017-09-04 kl. 12.48.59.jpg

Ja, det är typ så.

Länk till inlägg
Dela på andra webbplatser

Och en stilla fråga, lite off topic (fast detta är min tråd): Var är brandväggen i IOS och Android?

 

Nä, precis... :armskeptisk:

Det är väl för att iOS är mer ett låst system än OSX.

Android kan jag tyvärr inte svara på.

 

Jag kör med brandvägg på i min macbook och kör en malware scan nån gång i veckan. Kanske är jag paranoid men bättre att ta det säkra före det osäkra. ;)

Länk till inlägg
Dela på andra webbplatser

Det är väl för att iOS är mer ett låst system än OSX. ...

Förvisso, men man kan exempelvis dela ut internet i IOS och dela bilder, och delning har nämnts ovan som potentiell säkerhetsrisk. Och operativsystemet ersätter tydligen inte brandväggens säkerhet.

 

... Jag kör med brandvägg på i min macbook och kör en malware scan nån gång i veckan. Kanske är jag paranoid men bättre att ta det säkra före det osäkra. ;)

Jag också. Men inte för att jag tror att det är nödvändigt. Men det ger en känsla av kontroll och att man förebygger något. Vad nu det skulle vara. Återstår att se. Om någonsin.

Länk till inlägg
Dela på andra webbplatser

Intressanta synpunkter, men jag undrar över hur det kan komma sig att miljontals Macdatorer levereras utan påslagen brandvägg* och att vi trots det inte kan se en våg av hackningar och dataintrång. Inte ett endaste exempel, faktiskt. Hur kan det komma sig? Something is rotten in the state of Denmark...

 

 

*Jag tror definitivt inte att den omedelbart slås på av användarna, men kan så klart inte bevisa motsatsen.

Nej, de är nog inte alla som slår på den direkt, men förmodligen gör det varteftersom. Just avsaknaden av intrång är mycket troligt beroende på att så många använder den - och att färre blir utsatta.

 

Då och då dyker det upp ett malware som drabbat macOS. uppenbarligen har någon drabbats där. Sen är det bra att  har sitt Xprotect, där de lägger in kända hot och på så sätt skyddar oss från det. :yeahbaby:

 

Ta en titt på verktyget nmap, kör du det sedan metasploit är det rätt lätt att komma in i en maskin som exponerar en tjänst med opatchad säkerhetshål. Brandväggen gör att du exponerar mindre tjänster mot internet vilket gör det svårare att scanna ditt nätverk och köra in skadlig kod i den. För att rapportera ett dator intrång så måste man veta att det har hänt, alla attacker låser inte din dator och talar om för dig att någon varit inne och snokat i den. Kolla in exempelvis cert.se för realtidsinfo om kända attacker mot datorer i sverige mm.

 

/L

Du menar “färre tjänster”? ;)

 

[+] Det var ett bra exempel. :yeahbaby: Och just avsaknaden av dokumentation är ju för att de oftast inte lämnar några spår efter sig.

 

Och en stilla fråga, lite off topic (fast detta är min tråd): Var är brandväggen i IOS och Android?

 

Nä, precis... :armskeptisk:

Jag kör med AFWall+ (finns på Play med). Sen finns det brandväggsliknande funktioner - det med rättigheter osv. T ex vilka som får ha kontakt med internet el inte.

 

Och det finns en inbyggd (förmodligen förkonfigurerad) brandvägg i Android:

 

Android Malware Uses Built-in Firewall to Block Security Apps

Länk till inlägg
Dela på andra webbplatser
e-snobben

När var detta? Vilket operativsystem?

 

 

Det bör ha varit Mac OS 9 och då fanns vad jag vet ingen inbyggd brandvägg, kanske 2001-2003 eller nåt sånt. Jag skickade ett antal loggar till andra ställen också men den attack jag berättade om var den mest omfattande.

 

Om jag blivit utsatt för något liknande under Mac OS X vet jag inte. Jag har slutat spara och analysera loggar för rätt länge sen i och med att jag känt mig säker. Men att stänga av brandväggen är ju lika dumt som att ta bort viltstängslet pga att viltolyckorna upphört i och med att man satte upp det.

  • Rösta upp 1
Länk till inlägg
Dela på andra webbplatser

Men att stänga av brandväggen är ju lika dumt som att ta bort viltstängslet pga att viltolyckorna upphört i och med att man satte upp det.

[+] Det var en bra liknelse. :yeahbaby:

Länk till inlägg
Dela på andra webbplatser
e-snobben

Men det ger en känsla av kontroll och att man förebygger något. Vad nu det skulle vara. Återstår att se. Om någonsin.

Låt brandväggen vara avstängd så kanske du får veta så småningom. :totaltgalen:

Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu


×
×
  • Skapa nytt...