eerder topic   volgend topic
  
Firewall in leopard een beetje lek
31 oktober 2007 - 08:17   
geplaatst door: Calvin
cycoj writes with a report in the German IT magazine Heise, taking a look at the new OS X Leopard firewall. They find it flawed. When setting access to specific services and programs to only allow SSH access, for example, they found that a manually started service was still accessible. From the article: "So the first step after starting Leopard should be to activate the firewall. The obvious choice to do so is the option to 'Set access to specific services and programs,' which promises more control over network traffic. Mac OS X automatically enters all shared resources set up by the user, such as 'Remote login' for SSH servers, into the list of accessible resources... However, initial functional testing quickly dispels any feeling of improved security. A service started for testing purposes was able to be addressed from outside without any difficulty. The firewall records this occurrence... Even with the firewall set to 'Block all incoming connections' ports to netbios, ntp and other services were still open... Specifically these results mean that users can't rely on the firewall."

Dit betekend dat een script een service kan starten en dat deze van buiten te benaderen is.......en dat terwijl je firewall aan staat. Nu maar hopen dat ze het snel fixen.

-= Back by popular demand =-
GetdropBox.com
Firewall in leopard een beetje lek
31 oktober 2007 - 08:47    reactie #1
geplaatst door: Spooter
Ja dat hoop ik zeker, ik vind  het al jammer dat je zoiets als Little Snitch moet gebruiken ipv een OS X eigen firewall voor uitgaand verkeer...
Firewall in leopard een beetje lek
31 oktober 2007 - 09:48    reactie #2
geplaatst door: mk

Citaat
Calvin om 8:17, 31-10-2007

Dit betekend dat een script een service kan starten en dat deze van buiten te benaderen is.......en dat terwijl je firewall aan staat. Nu maar hopen dat ze het snel fixen.

Dat is altijd al zo geweest. Ik ga er dan ook vanuit dat Apple dit NIET fixed?

Via de GUI blokkeert de FW alleen inkomende connecties. Als je echt wilt kan je met de fw wel via de terminal configureren en zo ook uitgaande connecties blokkeren.

Firewall in leopard een beetje lek
31 oktober 2007 - 09:56    reactie #3
geplaatst door: Robert
[news]@ mk: zoals ik het lees gaat het hier om een probleem met inkomende connecties (en dan zou er inderdaad iets aan de hand kunnen zijn), of lees ik het verkeerd?[/news]
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Firewall in leopard een beetje lek
31 oktober 2007 - 10:02    reactie #4
geplaatst door: mk
@ Fool: Ja, das waar. Ik las bovenstaand stukje verkeerd. Ik vraag me trouwens af of dit in 10.4 bv beter was. Ik zal eens kijken of ik 't thuis kan reproduceren. (heb de FW zelf nooit aan staan).
Firewall in leopard een beetje lek
31 oktober 2007 - 10:35    reactie #5
geplaatst door: TLM
[news]Voor zover 'k weet en kan nagaan werkt de firewall in Leopard op dezelfde manier als die van Tiger.

Als de instellingen van de firewall nu goed of fout zijn laat 'k even in het midden. Feit is dat de media de nieuwe spruit van Apple even bekijken (een echt onderzoek kost teveel geld en moeite blijkbaar) en gewoon tendendieuze verhaaltjes opdissen om in de belangstelling te staan.[/news]

Firewall in leopard een beetje lek
31 oktober 2007 - 10:54    reactie #6
geplaatst door: Calvin

Citaat
TLM om 10:35, 31-10-2007
[news]Voor zover 'k weet en kan nagaan werkt de firewall in Leopard op dezelfde manier als die van Tiger.

Als de instellingen van de firewall nu goed of fout zijn laat 'k even in het midden. Feit is dat de media de nieuwe spruit van Apple even bekijken (een echt onderzoek kost teveel geld en moeite blijkbaar) en gewoon tendendieuze verhaaltjes opdissen om in de belangstelling te staan.[/news]

Heise is nou niet echt een bedrijf dat zomaar wat roept. Ze doen gedegen onderzoek, maar ja, dat wil je natuurlijk niet horen...............

-= Back by popular demand =-
GetdropBox.com
Firewall in leopard een beetje lek
31 oktober 2007 - 11:13    reactie #7
geplaatst door: TLM
[news]Ah juist Calvin, jij kent me door en door :crazy:


Als jij denkt dat deze jongen een Apple-fanboy of zealot is dan zit je echt wel compleet naast. Die veronderstelling maak 'k op uit je laatste bericht, maar ja je maakt je zin ook niet af hé.


Nu dit gezegd zijnde zal 'k zelf ook één en ander onderzoeken in hoeverre ik deze beweringen van Heise kan staven.

[edit]snelle test gedaan[/edit][/u]

Hummm even snel zelf een test gedaan op een MBP met Leopard van een collega hier. Block all incoming access laat zien dat alleen poort 88 voor Kerberos openstaat. Geen ntp, netbios, ...

Is er een link naar dat artikel van Heise?
[/news]

(Bewerkt door TLM om 11:41, 31-10-2007)

Firewall in leopard een beetje lek
31 oktober 2007 - 12:59    reactie #8
geplaatst door: janjaap
>>Is er een link naar dat artikel van Heise?

Artikel


Testverslag

JJ

(Bewerkt door janjaap om 13:00, 31-10-2007)

"All empty souls tend toward extreme opinions."
27" iMac | EyeTV200 | 4 of 5 TB aan externe opslag: 1 backup is geen backup
iPhone 3G 16 GB Black | 80 GB iPod Black
Firewall in leopard een beetje lek
31 oktober 2007 - 14:28    reactie #9
geplaatst door: hitchhiker
Ik begrijp uit het verhaal hierboven dat een service wel bereikbaar is als die bijv. met de hand gestart is. Script zal ongetwijfeld ook kunnen. Het zou dan betekenen dat De firewall automatisch opengaat voor elke service die je op je mac start. Precies hetzelfde als wat er gebeurt als je (in systeeminstellingen) bijv. file sharing aan zet of je webserver. Het zou dan niet het control panel zijn dat dit regelt, maar iets onderliggend, omdat het dus voor elke service lijkt te gelden.
Mocht dat inderdaad zo zijn dit is dit geen lek meer, maar een open garagedeur. :dozingoff:
Firewall in leopard een beetje lek
31 oktober 2007 - 22:26    reactie #10
geplaatst door: broekventje
Maar in mijn speedtouch modem zit toch ook een firewal die standaard aan staat. En in de Linksys wireless router zit ook een heel uitgebreidde heb ik gezien.

Ik heb er weinig verstand van, maar zijn die dan niet goed genoeg?

Firewall in leopard een beetje lek
31 oktober 2007 - 23:08    reactie #11
geplaatst door: Robert
[news]@ broekventje: ja hoor, één Firewall is genoeg. Heb zelf de Firewall in OS X ook nog nooit gebruikt simpelweg omdat mijn routers er altijd eentje gehad hebben.[/news]
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
  
eerder topic   volgend topic