Firewall "Abwehr"berichte

Dieses Thema im Forum "Hardware" wurde erstellt von plochi, 26. März 2002.

  1. plochi

    plochi New Member

    Hallo nochmal ,

    Mac OS X hat ja wohl eine integrierte Firewall, so hab' ich gelesen. Gibt es eine Möglichkeit, herauszufinden, wer nun von aussen ggf. versucht, auf meinen Rechner zu gelangen ( Portscan u.ä. ? ) ?

    Kann man da vielleicht mit Systemtool etwas anfangen oder ist man auf zusatzsoftware angewiesen ?
     
  2. cuisine

    cuisine New Member

    hallo,

    ich hab nur die datei IPFirewall.kext im library.
    da bei der norten firewall aber eine riesige liste der denied s erscheint würde mich das auch interessieren. ist doch etwas komisch dass alle 2 minuten ein zugriff kommt.

    grüsse
    ralf
    (ok hilft dir nicht, ich wollte nur ein bisschen mitschreiben)
     
  3. gratefulmac

    gratefulmac New Member

    Ist überhaupt kein Zufall.Sondern Alltag im WWW.Permanent erfolgen von wem auch immmer Portscanns.Diese werden von Norton FW spektakulär dem Betreiber mitgeteilt.
    Macht sich gut.Man hat den Eindruck,das man unglaublich wichtig ist,weil Hacker den Rechner knacken wollen um die CPU zu erobern,die Urlaubsbilder zuklauen,die mp3`s zukopieren und allerlei Unsinn anzustellen.

    Portscanns sind in der Regel keine Angriffe.
     
  4. SRALPH

    SRALPH New Member

    was, du hast auf deinem rechner mp3's....?
     
  5. hakru

    hakru New Member

    Die "eingebaute firewall" ipfw kann Dir schon sagen, was Sache ist. ipfw wird ja z.B. über ein Skript konfiguriert, so daß solche Regeln enstehen wie z.B.:

    01000 allow ip from 127.0.0.1 to any via lo0
    01030 allow tcp from any to any in established
    01040 allow log tcp from any to any 22 in setup
    ...
    ... und so weiter, eben alles was erlaubt sein soll
    ... Tja, und der Rest wird abgelehnt (deny) und in system.log
    ... protokolliert (log)
    ... - mit dieser Regel für ipfw:
    ...
    05000 deny log ip from any to any in

    hakru
     
  6. mikrokokkus

    mikrokokkus New Member

    Das hast Du schön geschrieben ;-))
     

Diese Seite empfehlen