Mac OS X im Netz dicht machen
Mac OS X Sicherheitsratgeber II: Äußere Sicherheit
Der moderne Mac ist als Internet-Computer konzipiert. Dadurch ist die Zeitspanne bis zum Erreichen des "Ich bin drin"-Moments auch oftmals wesentlich kürzer als bei Windows- oder Linux-Rechnern. Doch die nützliche Verbindung ins Internet bringt auch einige Gefahren mit sich. Diese lassen sich beim Mac allerdings, im Gegensatz zu den Mitbewerbern im Windows-Lager, mit Bordmitteln abstellen.
Inhaltsverzeichnis
- 1Die Sache mit dem Unix-Unterbau
- 2Fummel-faule Macuser
- 3Schutzmaßnahme 1: Die Datei-Rechte
- 4Gott ist Root-User...
- 5...und wird deshalb ausgeschaltet
- 6Schutzmaßnahme 2: Nicht benötigte Dienste deaktivieren
- 7Kleine Dienste-Kunde
- 8Schutzmaßnahme 3: Firewall nutzen
- 9Vordefinierte Regeln
- 10Schutzmaßnahme 4: Kostenfalle Internet-Sharing
Im ersten Teil des Mac OS X Sicherheitsratgebers wurde der Mac gegen physische Attacken böswilliger Nutzer abgedichtet, der direkte Zugriff auf persönliche Daten wurde unterbunden. In diesem Teil der Serie soll der Mac nun gegen Angriffe aus dem Netzwerk, also auch dem Internet abgesichert werden. Dazu bedarf es allerdings erstmal ein wenig Theorie.
Die Sache mit dem Unix-Unterbau
Zuerst einmal sollte angemerkt werden, dass Mac OS X auf dem Open-Source-Unix "OpenDarwin" basiert. Dieses wiederum ist ein Ableger von FreeBSD. Da dieses System normalerweise auf Servern eingesetzt wird, erfüllt es entsprechend hohe Sicherheitsstandards. Dazu zählen unter anderem eine komplexe Rechteverwaltung und vollständige Unterstützung für Multitasking und mehrere Benutzer.
Kommandozeilen-Fetischisten können also im Zweifelsfall auch Unix-mässig über das Terminal (Programme -> Dienstprogramme ->Terminal) in den Funktionen herumpfuschen, wie es zum Beispiel auch bei Linux möglich ist - die Befehle sind ähnlich, oft sogar identisch. Die Aqua-Oberfläche des Betriebssystems ist quasi ein fest integrierter Aufsatz, der die Unix-Funktionen über ein schickes grafisches Benutzerinterface steuert.
Fummel-faule Macuser
Da Mac-User aber meist keinen Wert auf die Fummelei im Terminal legen, sondern den Mac wegen seiner einfachen Bedienung gewählt haben, soll die Kommandozeile hier außen vor bleiben. Stattdessen sollen die Einstellungen in der grafischen Benutzeroberfläche erklärt und Tipps zur Absicherung gegeben werden.
Übrigens: Mac OS X bringt nahezu alles mit, was nötig ist, um den Rechner im Netzwerk sicher zu machen. Die Unix-Wurzeln sind also unverkennbar. Aus diesem Grunde ist es auch, anders als bei Windows, nicht nötig, sich zusätzliche Tools von Drittanbietern wie Firewalls zu installieren, um einen Mac zu sichern. Mac OS X hat seine Firewall an Bord.
Schutzmaßnahme 1: Die Datei-Rechte
Unix-Systeme kommen von Haus aus mit einer höchst komplexen und sicheren Rechteverwaltung. Das verhindert einerseits, dass Angreifer den Root-Zugriff auf das System erhalten können, sorgt aber andererseits dafür, dass manche Dinge schlicht und einfach nicht möglich sind. Dazu zählen zum Beispiel die von Windows bekannten Datei- und Ordnerfreigaben.