Brandvägg bla annat

[mozze]

Har precis uppdaterat till OSX 10.2.6 och tycker att kvaliten på min skärm, imac globe 800 mhz, har

blivit grynigare. har kollat inställningarna och de är som tidigare. Känns detta igen hos någon?

 

Har även kopplat in bredband, grymt 10 mbit och därav efterlängtad update, och undrar

om jag har en brandvägg eller om jag behöver hämta hem något på nätet.

 

Tack på förhand alla ni lärda .....

[CyberPet]

Kolla så att datorn inte "nollställt" din colorsync-profil. Det kan göra mycket.

 

Finns en inbyggd brandvägg i Mac OS X, kör i gång den så länge. Bättre med lite säkerhet än ingen alls.

[mozze]

Min färgprofil är som tidigare med olika kalibreringar. Kanske bör göra om dem.

Brandväggen, körs den igång automatiskt? om inte var kan jag hitta den?

Har letat som en tokig.....

[Intuition]

Nej, OS X gör ingen brandvägg automatiskt.

[mozze]

Om inte, något förslag på hur jag bör skydda mig?

[Patrick]

Om inte, något förslag på hur jag bör skydda mig?

Systeminställningar->Fildelning->Brandvägg på.

[thevil]

Inställningarna för teckenutjämning kanske är annorlunda än tidigare? Titta under Allmänt i Systeminställningarna.

[Björn Nordström]

Har precis uppdaterat till OSX 10.2.6 och tycker att kvaliten på min skärm, imac globe 800 mhz, har

blivit grynigare.

Har du bildskärmen inställd på miljontals färger? Om du inte har det så kan det nog se lite grynigt ut.

[mozze]

Hittade brandväggen, tack. Och alla inställningar är ok vad gäller bildskärmen. Kanske är inbillning,

suttit lite för länge kanske med mitt bredband!!!! Ska nog sova med en ismask inatt, om jag alls går och

lägger mig.

Surfar inte längre.... åker raket!!!!! (w00t)

 

Tack alla för er hjälp

[o_mats]

Hur säker är OSX när man inte har slagit på fildelning eller något annat under Fildelning/tjänster?

Behöver man då slå på brandväggen?

[thevil]

Ja, det var en intressant fråga. (Alltså inte ifall du ska ha brandväggen på. Det tycker jag alla som har en fast uppkoppling till nätet ska ha.) Utan hur säkert Mac OS X är om man inte slår på något. Apple lyckas vara tydliga och otydliga samtidigt:

"Mac OS X Security Out of the Box

Following the initial install, Mac OS X is fairly secure. A few simple tweaks make it even more secure. But before we get to those changes, there are a few things you should notice during the install process.

[...]

After the initial install, Mac OS X provides only a few network services, automounter, syslog, sunrpc, and NetInfo, each of which will be described in a moment. Having few network services available is a good way to start off -- the fewer services available over the network, the harder it is to break into your system. As an analogy, think of how scaling a smooth wall is much harder than climbing one with good finger- and foot-holds.

 

The automounter service is used for automatically mounting network volumes; syslog is both a process and a protocol for recording system logs. The sunrpc service maps Remote Procedure Call (RPC) application information into TCP/IP (a.k.a. Internet protocols). RPC is used for services like Network File System (NFS) -- the standard method of file sharing in UNIX. You can read more about sunrpc from this W3C description and the RFC.

The NetInfo service is thoroughly described in Apple's Knowledge Base."

 

SecureMac berättar bl a:

"Mac OS X, now based on this technology, moves from the less than 10% global market share of personal computers to a more than 50% market share of all computer systems. Thus, increasing its visibility to hackers world-wide. For this reason, Apple has tried to include a base install that is, more or less, safe to all users from exploits and hack attempts by the underground masses. But Apple can only secure the machine until its left their dock. Once the average user gets his paws on that mouse and keyboard, logs in as root and starts changing the system configuration, the entire OS could be riddled with back doors and exploitable passwords."

 

Det finns ett program som analyserar svagheter hos din maskin som heter MacAnalysis. Som du ju kan testa att köra och se om det rapporterar något oväntat, underligt eller oroväckande.

[Anders Lundberg]

Tillägga kan vi också göra att ingen av dom fyra tjänster som alltså från början är aktiverade har fått några säkerhetsuppdateringar utanför normala systemuppdateringar, iaf inte så vitt jag kan minnas, och har därmed varit rätt säkra. Till skillnad från ssh, IE och lite andra tjänster/program som följer med OS X.

 

Du kan ju alltid slå på brandväggen och i terminalen skriva:

 

% sudo ipfw add deny ip from any to any

 

Fast då kan du ju iof inte surfa heller...

 

Gör en sökning på ipfw på macosxhints.com, så hittar ni en massa tips och förklaringar

[o_mats]

Men om jag nu har fast uppkoppling men kör via en router med NAT.

Är jag inte relativt säker?

 

Vilka problem kan uppstå om jag slår på brandväggen?

Kan jag chatta, hämta e-post med bilagor, ladda ner filer via ftp osv osv?

 

 

Förutsatt att jag har alla uppdateringar av program och system.

[peth]

Men om jag nu har fast uppkoppling men kör via en router med NAT.

Är jag inte relativt säker?

 

Vilka problem kan uppstå om jag slår på brandväggen?

Kan jag chatta, hämta e-post med bilagor, ladda ner filer via ftp osv osv?

 

 

Förutsatt att jag har alla uppdateringar av program och system.

Du måste öppna porten för ftp-delning i brandväggen, annars så skall allt funka som vanligt.