Ist mein Mac sicher ??

Dieses Thema im Forum "Hardware" wurde erstellt von maceddy, 27. Dezember 2005.

  1. maceddy

    maceddy New Member

    der Mac hängt hinter einem Router und folgende Ports sind offen

    Open TCP Port: 21 ftp
    Open TCP Port: 23 telnet
    Open TCP Port: 80 http


    maceddy
     
  2. CosmicAlien

    CosmicAlien New Member

    Von Außen über Deinen Router kann man nicht direkt auf den Mac.
    Nur wenn Du eine Verbindung zu jemandem herstellst, hat dieser Zugriff.

    Mit Deiner IP kann man von Außen auf Deinen Router. Dieser sollte ein langes Passwort haben und die Fernwartung ausgeschaltet haben. Von da kann man nur über die Daten in Deinem Router die REchner in Deinem Netz (hinter dem Router) sehen.

    Ohne ständige Portumleitung von Außen direkt auf Deinen Rechner sieht man ihn nicht.

    Du hast all die Schwachstellen die sowieso im System sind. Ob die jemand ausnutzt ist bis dato unbekannt. Möglich ist alles, nur unwahrscheinlich das es Dich trifft.

    Vor allem sollte man den Rechner mit einem langem und nicht zu erratendem Passwort versehen. Wenn tatsächlich mal jemand per Telnet raufkäme muß das login ja nicht gast/gast sein. Alle Dienste ohne Passwort offen zu lassen wäre in jedem Fall verkehrt.
     
  3. Ghostuser

    Ghostuser Active Member

    Wenn der Router mit NAT arbeitet und kein Portforwarding definiert ist, sollte von aussen nicht zugegriffen werden können. Vom internen Netzwerk kann natürlich auf die Dienste zugegriffen werden. Aber das scheint ja gerade der Sinn zu sein, sonst würdest du doch ganz einfach die Port in der Firewall des Mac zumachen.


    Gruss GU
     
  4. paddymacwelt

    paddymacwelt New Member

    hm...und da stellt sich für mich die gleiche frage...
    hab bald dsl und da muss ich vieleicht was machen in thema sicherheit?!

    firewall ist aktiviert, sonst aber nix. hab noch nen 2. mac mit dem mini vernetzt, der iss aber nich immer an…

    worauf sollte ich beim konfigurieren der firewall achten? brauch ich sonst noch software? norton kommt mir nicht drauf!! ;o)

    grüße
    paddy
     
  5. Macsimpsons

    Macsimpsons New Member

  6. Ghostuser

    Ghostuser Active Member


    Am besten alle ports dicht machen, die nicht wirklich verwendet werden sollen. (Sollte eigentlich default so sein.) Natürlich muss die macinterne Firewall eingeschaltet sein-

    Wenn du DSL betreiben willst, so nimm auf jeden Fall einen Router. Wenn dieser mit NAT arbeitet, was eigentlich für DSL-Router standard ist, hast du schon eine sehr gute Sicherheit, sofern der Router keine konfigurationszugriffe vom Internet her zulässt. (immer daran denken auch SNMP und HTTM Konfigurationsmöglichkeiten abzuschalten.) Wenn kein Portforwarding zu einem bestimmten internen Rechner konfiguriert ist, solltest du keinen Ärger haben.


    Gruss GU
     
  7. MacBelwinds

    MacBelwinds New Member

    Gewonnen. Make my day! :biggrin:

    (=gewöhnlicher SMC Router und Mac OS X Firewall eingeschaltet: alles im "grünen Bereich!").
     

Diese Seite empfehlen