Om mijn zoon toegang te geven tot mijn iMac (hij woont in Limburg en ik in Gelderland), heb ik mijn iMac ftp toegang gegeven. Thuis heb ik een netwerkje via Airport Express.
Bij Delen had ik Bestandsdeling, Persoonlijke Webserver en FTP-toegang aangevinkt.Daarnaast ben ik verbonden met Azureus en LimeWire.

Vandaag kreeg ik van een onbekende een telefoontje dat hij al surfend over het internet bij mijn belasting-aangifte was aangeland!

Hoe kan ik mijn iMac zodanig beveiligen dat alleen bepaalde mappen op mijn iMac toegankelijk zijn voor mijn huisgenoten, mijn zoon in Limburg en voor Azureus en LimeWire?

(Bewerkt door sundance om 1:13, 5-07-2005)

Als het goed is kun je gewoon alles uitzetten, en je zoon via
het netwerk toegang verlenen.

Van wat ik me kon herinneren heb ik het zo gedaan;
- FTP-toegang aangevinkt
- Bestandsdeling aangevinkt

De andere gebruiker (PC weet ik niet, maar Mac is "command-K") heeft
dan toegang tot de public-map of, als hij jouw gebruikersnaam/-wachtwoor
beschikt, over de hele computer.
Zonder je wachtwoord en gebruikersnaam kan hij dus alleen bestanden
up- en downloaden in je Public.

Mvg,
Joram

Om de pc van mijn thuiswonende zoon via Airport Express te laten internetten moet ik op mijn iMac bij Delen, het vinkje bij Persoonlijke Webserver aanzetten. Daarmee krijgt iedereen die het IP-nummer kent toegang tot mijn iMac. Volgens de beschrijving alleen tot een map met de naam Sites, maar of dat echt zo is, dat weet ik niet.

De eerste map die altijd beschikbaar is voor anderen, is naar mijn weten
de Public-map.... tenzij je een site in de map "sites" (of website?) zet,
en je inderdaad die Persoonlijke Webserver aanzet.
Maar dan zet je dus die map open voor ál het internetverkeer, omdat
je als het ware fungeert als webserver, net zoals de hostingbedrijven dat doen.

Ik weet niet of ik nu gebakken lucht verkoop, maar da's wat ik ervan had
begrepen. Wat wil je eigenlijk beschikbaar zetten voor je zoon?
De webserver, zodat hij op je website kan komen, of er zelf 1 neer kan zetten?
Of een map, zodat jullie bestanden kunnen uitwisselen en/of aanpassen van elkaar?

Mvg,
Joram

@Joram
Mijn zoon en ik wisselen films uit. Die moeten dus in de map staan die via internet te bereiken is. De aangite stond in mijn thuis-map (nu dus niet meer  )

Is het onder OS X zo dat in principe alleen de Public- en Sites mappen toegankelijk zijn en de rest eigenlijk niet?

Ik vermoed dat ik een fout had gemaakt met LimeWire.
Geldt daar ook dat in principe alleen de mappen die je bij voorkeuren hebt aangegeven voor anderen toegankelijk zijn?

Met andere woorden: is de iMac bij deze toepassingen als geheel of slechts gedeeltelijk toegankelijk voor derden?

Wat ik begrijp uit je verhaal is dat je om je internet verbinding te delen je 'persoonlijke webserver' ingeschakeld hebt. Dit snap ik dus niet. Je moet gewoon 'internetdeling' in schakelen.

Door een persoonlijke webserver op te zetten maak je jezelf weerbaar. Bestandsdeling moet genoeg zijn om over een netwerk films e.d. te delen, en FTP voor je zoon in Limburg, wel beveiligen natuurlijk!

Ik denk dat de boosdoener Limewire is, Azareus is een BitTorrent programma en heeft hier niks mee van doen aangezien je niet zoals in Limewire bestanden deelt. Misschien dat je in Limewire per ongeluk je thuismap of een grotere directory had gedeeld. Ik vertrouw sowieso geen programma's die automatisch delen, maar dat is mijn visie.

Heb je eigenlijk je netwerk met Airport wel beveiligd met een WPA key?

Boramor schreef:
"Wat ik begrijp uit je verhaal is dat je om je internet verbinding te delen je 'persoonlijke webserver' ingeschakeld hebt. Dit snap ik dus niet. Je moet gewoon 'internetdeling' in schakelen."

Dat had ik ook gedaan en toen kwam een waarschuwing dat ik ook de Persoonlijke Websever moet activeren.
Pas toen ik dat gedaan had, kreeg mijn zoon thuis contact met internet. Bljkbaar is dat toch een belangrijke instelling.

In LimeWire heb ik een en ander aangepast.

Ik beveilig AE met WEP 128 bits. Als ik WPA activeer, krijgt mijn zoon geen internetverbinding.

Wie kan mijn vorige vragen beantwoorden?  

(Bewerkt door sundance om 0:26, 5-07-2005)

Waarvoor heb je dan een firewall aanstaan?

De firewall staat aan omdat ik denk dat daarmee anderen geen toegang tot mijn iMac hebben. Ik heb ook de stealth-mode aanstaan om daarmee ontdekking door kwaadwillenden te verkleinen.
Ik heb gedefinieerd welke poorten openstaan. De rest zou dus dicht moeten staan (hoop ik ...).

Niet om het een of ander, maar OS X zit van zichzelf al behoorlijk dicht.
Als je alles gewoon goed beveiligd hebt heb je dat hele ding niet nodig.

Ben je van mening dat de firewall geen meerwaarde heeft en uit kan staan?
Welke risico's loop ik dan?

(Bewerkt door sundance om 0:51, 5-07-2005)

Ik heb in mijn leven altijd al een mac gehad, en nooit een firewall.
Mac's zijn überhaupt erg moeilijk te hacken.

Het is niet voor niets dat er voor de Mac zo weinig firewalls zijn.
Maar dat is mijn mening maar, graag zou ik het ook van anderen horen!

[news]Hier ook nooit een Firewall aanstaan. Uiteraard moet je oppassen met programma's als Limewire. Read the F manual, want daarin wordt vrijwel altijd uitgelegd dat je op moet passen met welke mappen publiek te zetten. Als je voor dat soort apps en je sharing een mapje op je mac aanmaakt en alles daarin oplost dan heb je als consumenten gebruiker echt geen firewall nodig. En zelfs met Firewall kunnen echte kwaadwillende hackers gewoon binnen komen.[/news]