Firewall para mac !
- Autor do tópico aerorato
- Data Início
Rui_Carlos
1st Folding then Sex
é preciso uma firewall paga?
eu durante quase um ano nem a do OSX tinha activa...
eu durante quase um ano nem a do OSX tinha activa...
RaaR
Power Member
Não vou sequer perder tempo com provocações do género "se há um exploit que permita fazer isso em Mac OS X, diz-nos qual é" porque sei perfeitamente que não há.
Não te fica bem atirar essas frases sem saberes o que estás a dizer.
xtr3me
Power Member
O OS X não é bullet proof, como é óbvio. Há falhas de segurança que podem ser exploradas com certeza, como há em todos os sistemas. Não quer dizer que sejam exploradas com recurso a scrips da tanga sacados da net, mas quem souber explorar falhas ...
De qualquer maneira, acho que a firewall do OS X é IP Firewall (equivalente às IP Tables do linux) e que pode ser personalizado pelo frontend que é oferecido. Alguém pode confirmar isto? Já agora também gostava de saber.
whow! não estou a provocar ninguem. nem foi essa a minha intenção..
Apenas fui vitima de um ataque em que me limparam um disco cheio de trabalhos inteiros. não me perguntes como porque também não sei.. apenas fui uma vitima, nao quero provocar ninguem, apenas vim aqui pedir ajuda para me protejer. peço desculpa se me interpretei mal!
cumps!
Apenas fui vitima de um ataque em que me limparam um disco cheio de trabalhos inteiros. não me perguntes como porque também não sei.. apenas fui uma vitima, nao quero provocar ninguem, apenas vim aqui pedir ajuda para me protejer. peço desculpa se me interpretei mal!
cumps!
RaaR
Power Member
Não estou a dizer que OS X é perfeito. Até um sistema perfeitamente administrado pode deixar de ser seguro de um dia para o outro, basta que um dos serviços que corre tenha uma vulnerabilidade que seja descoberta nesse dia.
Porém, partindo do pressuposto que nenhum serviço está a correr e aberto ao exterior, garanto que OS X, Linux, Windows e por aí fora não verão um disco a ser todo apagado nem nada do género. Uma catástrofe dessas pode acontecer correndo um script tirado da net (se for corrido com as permissões necessárias) mas aí não será uma firewall que o vai parar.
A diferença principal na necessidade de usar ou não usar firewall em vários sistemas operativos é precisamente o facto de alguns terem serviços a correr por defeito (como era hábito no Windows 95,98,Me,XP) ou não (como é norma em OS X, maioria das distribuições de Linux, etc.).
Se tudo isto não é para ti novidade, não o interpretes como uma tentativa de me superiorizar, simplesmente deixo o esclarecimento para quem não tenha estas noções de segurança.
Quanto à tua pergunta: a ipfw presente em Mac OS X não é a iptables presente no kernel linux e respectivo userspace mas é semelhante. Do que experimentei, tem menos funções mas, no geral, tem um comportamento parecido e serve perfeitamente para fazer o que o iptables faz.
Aqui está um artigo de 2005 sobre a firewall do Mac OS X.
Última edição:
xtr3me
Power Member
Realmente tudo isso para mim não é novidade, mas também não é assim tão linear como tu dizes.
Obviamente que se não tiveres serviços a correr, há pouca coisa para explorar, mas isso é um cenário utópico.
É como o outro que diz que o único computador verdadeiramente seguro é o que não está ligado à internet, e mesmo assim isso não é verdade, porque a segurança também está relacionada com a parte física e pode sempre haver acesso físico (e não apenas remoto) à máquina.
Resumindo, isso é um bom princípio, mas está demasiado linearizado, como tu mesmo deverás compreender.
Não é iptables, é ip firewall, que é o equivalente às ip tables no freebsd. O frontend é limitado, mas podes editar o ficheiro da firewall como se de ipfw/ipfilter se tratasse (penso eu).
Mas volto a dizer, não sei se é mesmo assim, porque na altura em que tinha o tibook apenas configurei a firewall pelo frontend. No entanto, sendo base freebsd e considerando que a parte sem o ambiente gráfico (ou seja o Darwin, sem aqua) tinha ip firewall ... I did the math. Vamos ver se sei somar
RaaR
Power Member
Realmente tudo isso para mim não é novidade, mas também não é assim tão linear como tu dizes.
Obviamente que se não tiveres serviços a correr, há pouca coisa para explorar, mas isso é um cenário utópico.
É como o outro que diz que o único computador verdadeiramente seguro é o que não está ligado à internet, e mesmo assim isso não é verdade, porque a segurança também está relacionada com a parte física e pode sempre haver acesso físico (e não apenas remoto) à máquina.
Resumindo, isso é um bom princípio, mas está demasiado linearizado, como tu mesmo deverás compreender.
Não é iptables, é ip firewall, que é o equivalente às ip tables no freebsd. O frontend é limitado, mas podes editar o ficheiro da firewall como se de ipfw/ipfilter se tratasse (penso eu).
Mas volto a dizer, não sei se é mesmo assim, porque na altura em que tinha o tibook apenas configurei a firewall pelo frontend. No entanto, sendo base freebsd e considerando que a parte sem o ambiente gráfico (ou seja o Darwin, sem aqua) tinha ip firewall ... I did the math. Vamos ver se sei somar
Em relação à ipfw, o link que deixei no post anterior deve esclarecer-te.
Quanto a correr um sistema sem serviços para o exterior ser um cenário utópico, não concordo. É precisamente assim que a grande maioria dos utilizadores usa os seus computadores. Certamente os que têm serviços como FTP, HTTP, SMTP, SSH, etc., são a excepção. Isto parece-me verdade para Windows, Mac OS X ou até a maioria dos *NIXs domésticos. O único serviço que a maioria dos utilizadores conhece é a partilha de documentos (tipo SAMBA) que só costumam fazer na sua rede doméstica (peer-to-peer local ou atrás de uma qualquer máquina que faça NAT).
xtr3me
Power Member
Desculpa mas acho que a maioria dos utilizadores tem a maioria desses serviços activos e abertos, porque é assim que o windows os configura por default.
De resto, há tantos mais serviços que tanta gente tem a correr, com portas abertas, quanto mais não seja por causa de software específico que usa e que precisa ou possibilita fazer retreive de dados da internet.
Quanto ao link, desculpa, li o teu post e depois nem reparei no mesmo.
De qualquer maneira já o li por alto e vi ali bash scripts de referência à ipfw, por isso acho que é mesmo isso.
RaaR
Power Member
Acho que o Windows não traz aqueles serviços abertos por defeito, pelo menos espero que não traga.
Neste caso, o utilizador estava a falar de firewall para Mac OS X onde posso garantir que nenhum serviço vem aberto por defeito.
E sim, o ipfw é configurável pela linha de comandos e pelo GUI do System Preferences. É precisamente o ipfw presente nos vários BSDs como pensavas ser.
xtr3me
Power Member
Acho que o Windows não traz aqueles serviços abertos por defeito, pelo menos espero que não traga.
Neste caso, o utilizador estava a falar de firewall para Mac OS X onde posso garantir que nenhum serviço vem aberto por defeito.
E sim, o ipfw é configurável pela linha de comandos e pelo GUI do System Preferences. É precisamente o ipfw presente nos vários BSDs como pensavas ser.
Alguns até trás
Sim, nisso tens razão, esses serviços vêm fechados por default no OS X e no linux.
O Gui do OS X é limitado, mas até nem é mau de todo.
abuso
Power Member
Só para dar a minha humilde opinião:
Little Snitch parece muito "boazinha".
Little Snitch parece muito "boazinha".
Tuaregue
Power Member
qt às aplicações: na maioria este truque serve, crias um aplication na home de cada utilizador e eles instalam lá os programas, só alguns programas mais pro é que pedem pass.
qt ao outro assunto: terminal, terminal, deve de haver um ipw.conf ou algo do género metes lá as regras e eles nem sabem o que se passou.
Rui_Carlos
1st Folding then Sex
quanto ao problema dos downloads, acho que o sítio ideal para os resolver seria o router (ou outro dispositivo de rede) e não nos computadores.