- Toto téma obsahuje 21 odpovedí, 12 hlasov, a bola naposledny upravená pred 15 years, 10 months od
.
-
Príspevky
-
@Myxin:
pozri, firewall v Mac OS (jedno ci je Leopard alebo SL), je viac menej len zakladny, nieco ako malo napriklad XPecko. Ak by si mal zaujem o seriozny firewall, odporucam Little Snitch, ktory je sice plateny ale naozaj stoji za to. Ziskas kompletny prehlad o sietovej komunikacii tvojho Macu.
Co sa tyka ostatnych polozie v prefpanely Secuirty tie na karte General su hadam jasne, a FileValut ti zasifruje tvoj home priecinok. Ak mas tam toho naozaj vela, neodporucam pretoze na zasifrovanie potrebuje velmi velke mnozstvo volneho miesta a to plati aj reverzne. Cize tak. Je to jednoduchsie ked vytvaras uzivatela priamo nastavit FileValut, ale vzdy pamataj na to ze keby to chces raz zrusit budes potrebovat vela volneho miesta.no nevyznam sa moc do unixu, ale myslim ze v systeme je klasicky plnohodnotny firewall, len ovladanie v osx je zjednodusene
treba skusit door stop X
http://www.opendoor.com/doorstop/cez neho dokazes osefovat hadam kompletne
ma tu niekto skusenosti s FREE firewallmi?na ktore moze dat link a odporucit ich?pomoho by pre ostatnych ze diki.
skusil som ten 3 hodinovy trial little snitch, ale velmi sa do firewallov nevyznam. hovorite ze je dobry, ale ono mi to len vypisuje kopu pripojeni atd.
ked to otvorim tak tam mam zoznam kde mozem zakazat pripojenia atd. to je ok, ale da sa tam niekde najst aj cela historia ze co sa kde pripajalo?
napr. zoznam sererov kam sa pripajalo safari atd, alebo ako zistit ci nemam dakeho cerva v macu?Tiez by som sa opytal podotazocku…Je vobec na mieste riesit problem firewall-u v OS X? Ved ten zakladny postacuje pre bezneho usera….
little snitch posobi dost chaoticky
door stop sluzi len na nastavenie portov a moznosti pripojenia na nichnuda7: ak by si mal cerva, je to samostany proces a konkretne ten little snitch zaznamena jeho poziadavku na spojenie. docasne ju stopne a spyta sa ti ci to ma povolit alebo nie… to co su tam navolen hodnoty su default trust spojenia aby si nemusel vytvarat vlastny zoznam.
marekv: je vidiet, ze si este nenastavoval niekedy fw. pravidla „rucne“ little snitch ti mozem len vrelo odporucat…
@marekv:
no zalezi co si myslis pod pojmom plnohodnotny firewall, kazdy firewall je v vpodsate to iste, urcuje aka komuniakcia je povelena a zakazana. Rozdiel je viac/menej v uzivatelskom rozhrani. Aj priamo v MAC OS mozes rucne nastvi cely hosts ale nepride mi to ako prakticke riesenie pri vacsom mnozstve zaznamov. suhlasim s obejct in the mirror.@nuda7:
a naco podla teba firewall sluzi? presne ako si povedal urcuje kde sa mozes a nemozes pripojit. historia pripojenych serverou nema s firewallom vela spolocneho. ale ked das v little snitch show network monitor tak ti zobrazi zoznam procesov a na kazdom procese mozes vidiet aktulanu komunikaciu aj HISTORIU.
@kaliver:
to zalezi od uzivatela. beznemu to moze byt v podsate jedno a ten klasicky mu postacuje ale ak si skusenjsi a chces zamedzit zbytocnym pripojeniam a mat prehlad co sa prave deje firewall je uzitocny. A podla mna aj na MAC OS sa firewall zide. Napriklad zo skusenosti niektore stranky v safari vykazaju podozrivu komunikaciu a je len otazkov casu kedy bude nebezpecna aj pre OS X.object in the mirror>
praveze uzivatelovi bez vedomosti mi prisiel doorstop viac user friendly, sudim podla sebasolzenic>
o tom som v podstate pisal, osx firewall ma, doorstop je uzivatelske rozhranieNo Little Snitch je aplikacny FW pre odchadzajuce spojenia. Ak chces klasicky FW tak je dobry frontend pre IPFW, NoobProof alebo WaterRoof, ktory podporuje aj vytvaranie NAT pravidiel a port forwarding.
mate vypnutej firewall kdyz pouzivate little snitch?
Jak mate nastaveny treba safari? Prece pri kazdy novy strance neklikate na cudlik allowja osobne uz Little Snitch nepouzivam (uz ho nepotrebujem),
ale kym som ho mala, tak bol nastaveny tak, ze sa povolovali porty pre programy, nie napr. pre stranky.
a tusim pri safari sa to ani nepytalo, a ak ano, tak raz a tym padom sa povolila vsetky komunikacia cez safari. isto sa to da niekde zmenit, ale takto to bolo defaultnesafari sa da nastavit ako pisala monika. Ono ale odchadzajucu komunikaciu celkovo netreba az tak riesit, staci pozatvarat porty z vonku (okrem SMB, nieco na VNC, SSH a pod.)
Pre webove prehliadace som povolil 80 a 443. Vdaka LS som uz na par strankach objavil skryte ifarame, ktore sa snazili nacitat nejaky humus z ruskych alebo cinskych serverov po nestandartnom porte. No a zo zaciatku to s LS je aj otrava, ale mam ho nastaveny pre vsetky apps co pouzivam denne na konkretnu domenu a port.
babo: a ver tomu, ze sa velakrat oplati riesit aj tu odchadzajucu komunikaciu. By si sa divil co vsetko dokaze spravit nejaka „nacierno upravena“ web app.
- Musíte byť prihlásený, aby ste mohli odpovedať na túto tému.