Kävin osoitteessa: http://scan.sygatetech.com/prequickscan.html
Testaamassa palomuurin toimintaa.
Tulos:
Protocol: ICMP Type: 8 Status: Open.
Testin mukaan yksi portti on auki.
Miten tuo auki oleva portti voidaan sulkea mac minissä jossa palomuuri on käytössä (päällä)
Kiitos.
(Win puolella tuo portti on kiinni niin kuin kaikki muutkin)
Käsittääkseni auki oleva portti on tietoturvariski.
Palomuuritesti.
-
nikoh
- Viestit: 392
- Liittynyt: 26.4.2005 klo 17.47
Tuo ICMP 8 on ns. echo request, eli kun se on avoimma, kone vastaa pingiin. Ei kovin merkittävä riski ja helpottaa esimerkiksi lähiverkon rakentelua ja testaamista.
En tosin hoksinut miten OS X:n saisi jättämään nuo pingauspyynnöt huomioimatta, palomuurin Stealth Mode -asetuskaan kun ei näytä siihen vaikuttavan.
En tosin hoksinut miten OS X:n saisi jättämään nuo pingauspyynnöt huomioimatta, palomuurin Stealth Mode -asetuskaan kun ei näytä siihen vaikuttavan.
-
NOx
- Viestit: 2631
- Liittynyt: 12.4.2004 klo 3.34
Re: Palomuuri testi.
Sharing -> Firewall -> Advanced -> Enable Stealth Mode.nimetön kirjoitti:Miten tuo auki oleva portti voidaan sulkea mac minissä jossa palomuuri on käytössä (päällä)
Selvyyden vuoksi ICMP eli Internet Control Message Protocol ei ole portti vaan protokolla, mutta voihan joku vaikka keksiä alkaa pommittamaan Miniäsi massiivisin ping-kyselyin (ICMP Flood Attack). Tietääkseni OS X:stä ei ole löydetty vakavia ICMP:hen liittyviä haavoittuvuuksia, esim. Nuke-hyökkäykselle jossa käyttis ei osaa käsitellä pakettia vaan lopulta ryytyy kokonaan.
Rfc792 kuvailee ICMP:n olemassaolon tarkoituksen, riittää kun lukee johdannon.
http://www.ietf.org/rfc/rfc792.txt
-
MacFinn
- Viestit: 22977
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Kysymys NOx:ille
Minä kun olen Airport tukiaseman takana töissä ja kotona, eikös tuo skanneri skannaa sen portteja eikä mun Powerbookia? Kun mun mielestä ne näyttää korkeintaan Airportin IP numeroa vai pääseekö tollanen NATin läpi?
Entäs kun meillä on töissä ADSL purkki ensin, joka jakaa sisäverkon IP:t ja sitten vielä Airport Extreme joka jakaa wlan ja lankaverkon PC:ille IP:t (verkkotulostimet on suoraan tuossa ADSL reitittimessä).
Entäs kun meillä on töissä ADSL purkki ensin, joka jakaa sisäverkon IP:t ja sitten vielä Airport Extreme joka jakaa wlan ja lankaverkon PC:ille IP:t (verkkotulostimet on suoraan tuossa ADSL reitittimessä).
-
iCook
- Viestit: 2093
- Liittynyt: 14.1.2005 klo 15.16
- Paikkakunta: Oulu
Re: Palomuuri testi.
Suomenkielisessä Ossissa tuo stealth mode on käännetty näppärästi häivetilaksi.NOx kirjoitti:Sharing -> Firewall -> Advanced -> Enable Stealth Mode.nimetön kirjoitti:Miten tuo auki oleva portti voidaan sulkea mac minissä jossa palomuuri on käytössä (päällä)
Selvyyden vuoksi ICMP eli Internet Control Message Protocol ei ole portti vaan protokolla, mutta voihan joku vaikka keksiä alkaa pommittamaan Miniäsi massiivisin ping-kyselyin (ICMP Flood Attack). Tietääkseni OS X:stä ei ole löydetty vakavia ICMP:hen liittyviä haavoittuvuuksia, esim. Nuke-hyökkäykselle jossa käyttis ei osaa käsitellä pakettia vaan lopulta ryytyy kokonaan.
Rfc792 kuvailee ICMP:n olemassaolon tarkoituksen, riittää kun lukee johdannon.
http://www.ietf.org/rfc/rfc792.txt
-
Jezze
- Viestit: 1836
- Liittynyt: 7.3.2004 klo 13.01
- Paikkakunta: Vantaa
-
MacXperience
- Viestit: 15
- Liittynyt: 24.4.2006 klo 11.05
-
MacFinn
- Viestit: 22977
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Mistä me voidaan tietää mitä olet koneeseesi ladannut???MacXperience kirjoitti:Käytin konettani vähän aikaa palomuuri "off" asennossa. Testi sanoi että "closed" mutta voinko olla huoletta ettei tänä aikan koneeseeni ole pesiytynyt mitään haitallista? Nyttemmin kyllä kyseinen testi näyttää "blocked"
No, oikeesti, sähköpostin tai webbiselailun kylkiäisenä et ole saanut mitään ylimääräistä, joka toimisi sun koneessas.
-
nikoh
- Viestit: 392
- Liittynyt: 26.4.2005 klo 17.47
Re: Kysymys NOx:ille
Riippuu tukiaseman asetuksista, oletusarvoisesti tuo testi ei pääse julkista IP:tä lähemmäksi jos lähiverkko on NATattu. (Airportin konffausmahdollisuuksista en tosin tiedä mitään, itsellä Linksys.)MacFinn kirjoitti:Minä kun olen Airport tukiaseman takana töissä ja kotona, eikös tuo skanneri skannaa sen portteja eikä mun Powerbookia? Kun mun mielestä ne näyttää korkeintaan Airportin IP numeroa vai pääseekö tollanen NATin läpi?
-
kallekilponen
- Viestit: 28342
- Liittynyt: 21.2.2004 klo 12.07
- Paikkakunta: Vantaa
-
Mictlantecuhtli
- Viestit: 89
- Liittynyt: 18.1.2005 klo 20.36
OSX käyttää ipfw-palomuuria, jota pystyy säätämään tarkemmin komentoriviltä.
Käsittääkseni seuraava komento estää ICMP 8:n:
sudo ipfw add drop icmp from any to any icmptype 8
Korjatkoon joku jos olen väärässä. Lisätietoa ipfw:n käytöstä saa ainakin sen man-sivulta helposti (man ipfw).
Em. komennon lisäys /etc/rc.common -tiedostoon mahdollistaa sen suorituksen automaattisesti käynnistyksen yhteydessä (vaikka tämä ei olekaan se uusi OSX:n tyyli).
Käsittääkseni seuraava komento estää ICMP 8:n:
sudo ipfw add drop icmp from any to any icmptype 8
Korjatkoon joku jos olen väärässä. Lisätietoa ipfw:n käytöstä saa ainakin sen man-sivulta helposti (man ipfw).
Em. komennon lisäys /etc/rc.common -tiedostoon mahdollistaa sen suorituksen automaattisesti käynnistyksen yhteydessä (vaikka tämä ei olekaan se uusi OSX:n tyyli).
-
sieda84
- Viestit: 389
- Liittynyt: 18.11.2005 klo 11.36
- Paikkakunta: Uusimaa
Minun PowerBookissa kaikki reiät ovat kiinni. Minulla on vakio asetukset - eikä mitään "piilo moodia" päällä.
Erikoista että ketjun aloittajalla oli eri tulos![[:|]](./images/smilies/icon_neutral.gif "Neutraali")
Erikoista että ketjun aloittajalla oli eri tulos
-PowerBook G4 15.2" (1440x960) | RAM 512MB+1024MB | OS X Tiikeri (se o läppäri!)
-M-audio Fast Track Pro (se o audiointerface!)
-Shure SM58 (se o mikki!)
-Pelitoosana: AMD Athlon XP 3000+ | RAM 2GB | Radeon 9800pro | WinXP Pro SP2 (FIN)
-M-audio Fast Track Pro (se o audiointerface!)
-Shure SM58 (se o mikki!)
-Pelitoosana: AMD Athlon XP 3000+ | RAM 2GB | Radeon 9800pro | WinXP Pro SP2 (FIN)
-
A.J.
- Viestit: 1531
- Liittynyt: 28.2.2005 klo 12.16
- Paikkakunta: Helsinki
-
Jamac
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
Sama vika, ei palomuuria ollenkaan, ja ainut asia mikä oli punaisella oli WEB ja ICM, web tietty kun on Apache päällänettisivujen tekoa varten... Tosin on kyllä siinämäärin arkaluontoista (yritys) tavaraa että taidan napauttaa palomuurin päälle.
Mitenkäs, blokkaako tuo "Järjestelmäasetusten" palomuuri MySQL:ää portista 3306?
Mitenkäs, blokkaako tuo "Järjestelmäasetusten" palomuuri MySQL:ää portista 3306?
Alihankintana printtipuolen graafista materiaalia!
-
haatanen
- Viestit: 241
- Liittynyt: 9.11.2006 klo 11.08
- Paikkakunta: Helsinki
Luultavasti typerä kysymys, mutta ihmeekseni järjestelmäasetusten kohdassa palomuuri ei ollutkaan päällä -- luulin, että se on automaattisesti. Alla oli vain lista "lukuunottamatta seuraavia". Olenko ymmärtänyt jotakin väärin; luulin, että käyttöjärjestelmässä palomuuri on automaattisesti päällä? MacOS 10.4.6.Jamac kirjoitti:Sama vika, ei palomuuria ollenkaan, ja ainut asia mikä oli punaisella oli WEB ja ICM, web tietty kun on Apache päällänettisivujen tekoa varten... Tosin on kyllä siinämäärin arkaluontoista (yritys) tavaraa että taidan napauttaa palomuurin päälle.
Mitenkäs, blokkaako tuo "Järjestelmäasetusten" palomuuri MySQL:ää portista 3306?
-
MacFinn
- Viestit: 22977
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
-
haatanen
- Viestit: 241
- Liittynyt: 9.11.2006 klo 11.08
- Paikkakunta: Helsinki
Sitten kaikkein typerin kysymys: onko kotikäytössä olevalle Soneran ADSL:ssä olevalle Macin Pro-läppärille, jota käytetään lähinnä kirjoittamiseen (kirottu Word) ja hyvin aktiiviseen netin käyttämiseen tällä hetkellä edes todellista syytä käyttää palomuuria? Luulin tietäväni jotakin Maceista, mutta ilmeisesti tietoni ovat jämähtäneet jonnekin 80-luvun loppuun, jolloin ensimmäiseni hankin.MacFinn kirjoitti:Palomuuri ei ole oletusarvoisesti päällä. Eikä mulla se ole päällä nytkään. On kaksi NATtia peräkkäin.
-
Lare
- Viestit: 8105
- Liittynyt: 24.8.2005 klo 20.36
Tuosta saa loputtoman väittelyn aikaan. Sanoisin diplomaattisesti että ei nyt välttämätön, mutta voi olla hyvä varokeino muiden joukossa. Mielestäni ei väliä kenen ADSL. En luottaisi operaattorien systeemeihin vaan pitäisin homman "omissa käsissä". Itsellä palomuuri päällä. Jos joskus tulee Mac-turvaongelmia, en ole ensimmäisten joukossa....haatanen kirjoitti: Sitten kaikkein typerin kysymys: onko kotikäytössä olevalle Soneran ADSL:ssä olevalle Macin Pro-läppärille, jota käytetään lähinnä kirjoittamiseen (kirottu Word) ja hyvin aktiiviseen netin käyttämiseen tällä hetkellä edes todellista syytä käyttää palomuuria? Luulin tietäväni jotakin Maceista, mutta ilmeisesti tietoni ovat jämähtäneet jonnekin 80-luvun loppuun, jolloin ensimmäiseni hankin.
-
tkt
- Viestit: 2505
- Liittynyt: 23.11.2004 klo 20.02
- Paikkakunta: Oulu
Palomuuri suojaa ulkoa tulevilta aktiivisilta hyökkäyksiltä. Haittaohjelmat tulevat tavallisesti sisältä päin eli yleensä käyttäjä itse vastaanottaa (=imuroi) ja käynnistää ne.Lare kirjoitti:Tuosta saa loputtoman väittelyn aikaan. Sanoisin diplomaattisesti että ei nyt välttämätön, mutta voi olla hyvä varokeino muiden joukossa. Mielestäni ei väliä kenen ADSL. En luottaisi operaattorien systeemeihin vaan pitäisin homman "omissa käsissä". Itsellä palomuuri päällä. Jos joskus tulee Mac-turvaongelmia, en ole ensimmäisten joukossa....haatanen kirjoitti: Sitten kaikkein typerin kysymys: onko kotikäytössä olevalle Soneran ADSL:ssä olevalle Macin Pro-läppärille, jota käytetään lähinnä kirjoittamiseen (kirottu Word) ja hyvin aktiiviseen netin käyttämiseen tällä hetkellä edes todellista syytä käyttää palomuuria? Luulin tietäväni jotakin Maceista, mutta ilmeisesti tietoni ovat jämähtäneet jonnekin 80-luvun loppuun, jolloin ensimmäiseni hankin.
Itse suosittelen koneen ulkopuolisia palomuureja eli kotiverkossa yleensä reitittimen yhteydessä olevaa palomuuria. Se toimii riippumatta koneen asetuksista ja rauhoittaa koneelle asti tulevaa liikennettä. Eikä pidä unohtaa myöskään koneen asetusten säätämisen helppoutta (itse reitittimen säätö on eri juttu).
--Ari
-
weeezes
- Viestit: 538
- Liittynyt: 1.6.2006 klo 13.59
- Paikkakunta: Inkoo
:'D... Mainosta?
HTTP (Hypertext Transfer Protocol). HTTP is used to transfer Web pages over the Internet. Port 80 should be open only if you're running a Web server.
Kyllä, olen itse, tietoisesti laittanut jaosta päälle web-jaon. Tuollainen agressiivinen paniikkiviesti kuitenkin säikäyttää tietämättömämmän varmasti heti ostamaan tuotteen
!Macbook - 2GHz - 2Gt RAM - Valkoinen
-
tkt
- Viestit: 2505
- Liittynyt: 23.11.2004 klo 20.02
- Paikkakunta: Oulu
Eiköhän se ole tarkoituskin. Vielä ärsyttävämpi on tuo imageshackissa esiin pomppaava ErrorSafe -dialogi. Se jo näyttääkin Mac-dialogilta. Ja on itsepäinen.weeezes kirjoitti:
:'D... Mainosta?
HTTP (Hypertext Transfer Protocol). HTTP is used to transfer Web pages over the Internet. Port 80 should be open only if you're running a Web server.
Kyllä, olen itse, tietoisesti laittanut jaosta päälle web-jaon. Tuollainen agressiivinen paniikkiviesti kuitenkin säikäyttää tietämättömämmän varmasti heti ostamaan tuotteen
--Ari
-
Lare
- Viestit: 8105
- Liittynyt: 24.8.2005 klo 20.36
Jep. Mutta jos ulkoista palomuuria ei satu olemaan, niin tuo palomuurin päälläpito on ihan OK mielestäni. Esim ZyXelissä (ADSL modeemi) on kyllä palomuuri, mutta taitaapi peruskäyttäjälle tuo Macin oma FW olla helpompi konfattava kuin vaikkapa ZyXell. Ainakin jos porttikohtaisuutta haetaan.tkt kirjoitti: Palomuuri suojaa ulkoa tulevilta aktiivisilta hyökkäyksiltä. Haittaohjelmat tulevat tavallisesti sisältä päin eli yleensä käyttäjä itse vastaanottaa (=imuroi) ja käynnistää ne.
Itse suosittelen koneen ulkopuolisia palomuureja eli kotiverkossa yleensä reitittimen yhteydessä olevaa palomuuria. Se toimii riippumatta koneen asetuksista ja rauhoittaa koneelle asti tulevaa liikennettä. Eikä pidä unohtaa myöskään koneen asetusten säätämisen helppoutta (itse reitittimen säätö on eri juttu).
--Ari
Arvelitko että porukka ostaisi erillisen reitittimen ja/tai palomuurin koteihinsa? Vai tarkoititko "reitittimellä" ADSL boxia? Saattaa erillinen laite olla "hard sell" Matti Meikäläiselle, varsinkin jos on ostanut Mäkin koska se on turvallinen. En ole itsekään vaivautunut, kun ei oo ollut ongelmia. Edes Windowsissa. Hyvä suositus sinänsä, ihan samaa mieltä. Pelkään vaan että satunnainen kysyjä ei sitten tee mitään jos jää purkki ostamatta... En tässä ota nyt sitten kantaa kenenkään tämän palstan nimimerkkiin, vaan puhun yleisesti.
-
sami81
- Viestit: 183
- Liittynyt: 1.4.2006 klo 1.42
- Paikkakunta: Turku
Re: Palomuuri testi.
nimetön kirjoitti:Kävin osoitteessa: http://scan.sygatetech.com/prequickscan.html
Testaamassa palomuurin toimintaa.
Tulos:
Protocol: ICMP Type: 8 Status: Open.
Testin mukaan yksi portti on auki.
Miten tuo auki oleva portti voidaan sulkea mac minissä jossa palomuuri on käytössä (päällä)
Kiitos.
(Win puolella tuo portti on kiinni niin kuin kaikki muutkin) toi linkki ei toimi
Käsittääkseni auki oleva portti on tietoturvariski.
Apple iMac 20 intel Core 2 Duo 4gb + iPhone 3G S 16 GB +
My Book 500 gb Western Digital
My Book 500 gb Western Digital
-
at
- Viestit: 700
- Liittynyt: 5.1.2005 klo 16.45
- Paikkakunta: Helsinki
Re: Palomuuri testi.
Olet aina niin ystävällinen. Ei saa pelotella ihmisiä rfc:lläNOx kirjoitti:Rfc792 kuvailee ICMP:n olemassaolon tarkoituksen, riittää kun lukee johdannon.nimetön kirjoitti:Miten tuo auki oleva portti voidaan sulkea mac minissä jossa palomuuri on käytössä (päällä)
http://www.ietf.org/rfc/rfc792.txt
