Hallo nochmal , Mac OS X hat ja wohl eine integrierte Firewall, so hab' ich gelesen. Gibt es eine Möglichkeit, herauszufinden, wer nun von aussen ggf. versucht, auf meinen Rechner zu gelangen ( Portscan u.ä. ? ) ? Kann man da vielleicht mit Systemtool etwas anfangen oder ist man auf zusatzsoftware angewiesen ?
hallo, ich hab nur die datei IPFirewall.kext im library. da bei der norten firewall aber eine riesige liste der denied s erscheint würde mich das auch interessieren. ist doch etwas komisch dass alle 2 minuten ein zugriff kommt. grüsse ralf (ok hilft dir nicht, ich wollte nur ein bisschen mitschreiben)
Ist überhaupt kein Zufall.Sondern Alltag im WWW.Permanent erfolgen von wem auch immmer Portscanns.Diese werden von Norton FW spektakulär dem Betreiber mitgeteilt. Macht sich gut.Man hat den Eindruck,das man unglaublich wichtig ist,weil Hacker den Rechner knacken wollen um die CPU zu erobern,die Urlaubsbilder zuklauen,die mp3`s zukopieren und allerlei Unsinn anzustellen. Portscanns sind in der Regel keine Angriffe.
Die "eingebaute firewall" ipfw kann Dir schon sagen, was Sache ist. ipfw wird ja z.B. über ein Skript konfiguriert, so daß solche Regeln enstehen wie z.B.: 01000 allow ip from 127.0.0.1 to any via lo0 01030 allow tcp from any to any in established 01040 allow log tcp from any to any 22 in setup ... ... und so weiter, eben alles was erlaubt sein soll ... Tja, und der Rest wird abgelehnt (deny) und in system.log ... protokolliert (log) ... - mit dieser Regel für ipfw: ... 05000 deny log ip from any to any in hakru
