TIGOS Postado 27 de junho de 2009 Denunciar Compartilhar Postado 27 de junho de 2009 (editado) Podem estranhar, rir, whatever! Mas depois que lidei com o Conficker cara a cara em um cliente, NUNCA MAIS VIVO SEM FIREWALL! Digo isso porque esse virus é fdp!, e um bom firewall faz uma enorme diferença. (Neste cliente, fora av, updates do win, coloquei o Endian Firewall, ta lindo) Tem um site que uso para testar portas abertas e afins: https://www.grc.com/x/ne.dll?bh0bkyd2 (clique em Proceed) - Muito competente por sinal. E por curiosidade resolvi ver como o OSX iria neste teste de portas... foi curioso e alarmante ao mesmo tempo ao ver que o Firewall do OSX vem desativado. Olhem: É claro que esta ultima opção o próprio aviso diz que será bloqueado alguns serviços de compartilhamento. Mas se não estiver usando-os... não tem problema. PS: Nesse momento to com a restrição máxima dele e usando Torrent numa boa (antes que perguntem). Editado 27 de junho de 2009 por TIGOS Citar Link para o comentário Compartilhar em outros sites More sharing options...
salomao54 Postado 27 de junho de 2009 Denunciar Compartilhar Postado 27 de junho de 2009 Obrigado pela dica! Já ativei o meu! Vou testar jajá com o Trasnmition... Abraço! Citar Link para o comentário Compartilhar em outros sites More sharing options...
rancid Postado 14 de julho de 2009 Denunciar Compartilhar Postado 14 de julho de 2009 otima dica mesmo! favoritei aqui. Citar Link para o comentário Compartilhar em outros sites More sharing options...
plzlolo Postado 17 de julho de 2009 Denunciar Compartilhar Postado 17 de julho de 2009 Não achei essa opção para bloquear todas as portas de entrada... Citar Link para o comentário Compartilhar em outros sites More sharing options...
abusus Postado 21 de julho de 2009 Denunciar Compartilhar Postado 21 de julho de 2009 nossa, tive uma boa surpresa... no meu OS, sem eu fazer nada, até que o resultado está bom, apesar de não ter passado. Não entendo muito de segurança, mas acho que isso é uma boa notícia: -------------------------------------------- Solicited TCP Packets: PASSED — No TCP packets were received from your system as a direct result of our attempts to elicit some response from any of the ports listed below — they are all either fully stealthed or blocked by your ISP. However . . . Unsolicited Packets: PASSED — No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent. (Except for the fact that not all of its ports are completely stealthed as shown below.) Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation. --------------------- pelo visto, é só "ativar o modo discreto" nas configurações avançadas de segurança, certo? se for isso, ótimo! excelente tópico Citar Link para o comentário Compartilhar em outros sites More sharing options...
Gabriel M Couto Postado 21 de julho de 2009 Denunciar Compartilhar Postado 21 de julho de 2009 (editado) Por que isso? Por acaso existe alguma brecha que entre no sistema por alguma porta sem nosso conhecimento? O máximo que alguma coisa pode fazer no Mac OS é aproveitar-se de alguma porta aberta por algum aplicativo para tentar travar sua máquina(DoS?), ou utilizar uma brecha no aplicativo que usa aquela porta em questão, que se não usar permissão de administrador não trará problemas. A maioria das pessoas usam roteador sem redirecionar tudo para a máquina, reduzindo mais ainda as chances de um ataque externo. o Conficker só afeta windows.... então qual o problema afinal? pra quê toda essa neura? Editado 21 de julho de 2009 por gmcouto Citar Link para o comentário Compartilhar em outros sites More sharing options...
Ramon Postado 21 de julho de 2009 Denunciar Compartilhar Postado 21 de julho de 2009 [...] que se não usar permissão de administrador não trará problemas. Se o usuário for admin tem problema, se não for não tem? É isso? A maioria das pessoas usam roteador sem redirecionar tudo para a máquina, reduzindo mais ainda as chances de um ataque externo. Como faz isso? Citar Link para o comentário Compartilhar em outros sites More sharing options...
plzlolo Postado 21 de julho de 2009 Denunciar Compartilhar Postado 21 de julho de 2009 Não é neura.... É precaução... Citar Link para o comentário Compartilhar em outros sites More sharing options...
Gabriel M Couto Postado 21 de julho de 2009 Denunciar Compartilhar Postado 21 de julho de 2009 (editado) Se o usuário for admin tem problema, se não for não tem? É isso? Se o programa usar permissões de administrador(ele precisa de senha para rodar), e utilizar alguma porta para conexões de entrada, ele é um programa potencialmente perigoso, caso exista alguma brecha nele. Já é difícil um programa pedir senha no Mac. Imagina um programa que pede senha e precise de conexões de entrada.... E ainda tiver alguma brecha. É super difícil desses três caminharem juntos. Como faz isso? A maioria dos roteadores vem configurados de fábrica para não direcionar as conexões de entrada, servindo como um firewall. Por isso quando queremos baixar coisas na rede p2p geralmente temos que configurar o roteador para melhorar o desempenho. Ou seja, seu computador numa rede dessas estará apenas suscetível a outros computadores da rede, que já estão infectados. --- As únicas pragas que um Mac user deve preocupar-se é com ele mesmo.... E com brechas críticas, que geralmente não vão depender do seu firewall, para instalarem-se(como o que aconteceu com o Java e o Adobe Reader). Mas esses casos são raros. Editado 22 de julho de 2009 por gmcouto Citar Link para o comentário Compartilhar em outros sites More sharing options...
Ramon Postado 22 de julho de 2009 Denunciar Compartilhar Postado 22 de julho de 2009 Se o programa usar permissões de administrador(ele precisa de senha para rodar), e utilizar alguma porta para conexões de entrada, ele é um programa potencialmente perigoso, caso exista alguma brecha nele.Já é difícil um programa pedir senha no Mac. Imagina um programa que pede senha e precise de conexões de entrada.... E ainda tiver alguma brecha. É super difícil desses três caminharem juntos. A maioria dos roteadores vem configurados de fábrica para não direcionar as conexões de entrada, servindo como um firewall. Por isso quando queremos baixar coisas na rede p2p geralmente temos que configurar o roteador para melhorar o desempenho. Ou seja, seu computador numa rede dessas estará apenas suscetível a outros computadores da rede, que já estão infectados. --- As únicas pragas que um Mac user deve preocupar-se é com ele mesmo.... E com brechas críticas, que geralmente não vão depender do seu firewall, nem de você mesmo, para instalarem-se(como o que aconteceu com o Java e o Adobe Reader). Mas esses casos são raros. Entendi, muito obrigado Citar Link para o comentário Compartilhar em outros sites More sharing options...
Marcelino Hable Jr Postado 22 de julho de 2009 Denunciar Compartilhar Postado 22 de julho de 2009 Ativado! Citar Link para o comentário Compartilhar em outros sites More sharing options...
Poppe Postado 25 de janeiro de 2010 Denunciar Compartilhar Postado 25 de janeiro de 2010 Afinal... Ativar ou não o firewall no OsX ? E em caso positivo, porque diabos ele não vem ativado como default? []'s Poppe Citar Link para o comentário Compartilhar em outros sites More sharing options...
Gabriel M Couto Postado 25 de janeiro de 2010 Denunciar Compartilhar Postado 25 de janeiro de 2010 Ele não vem ativado pois a Apple não achou que sua ativação era necessária. Eu nunca ativei. Nem pretendo. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Everson Santos Araujo Postado 25 de janeiro de 2010 Denunciar Compartilhar Postado 25 de janeiro de 2010 Acredito que seja uma questão de sensatez. Se você está ciente de tudo o que você utiliza em seu Mac, programas retirados de fontes confiáveis, então não há razão para temer. Pois apesar destes poderem utilizar sua comunicação para fins que você desconheça, serão para fins válidos, pois sempre ficam monitorando esse tipo de comunicação e nenhuma empresa séria passaria limpo se as utiliza-se de forma incorreta. Já se você usa um hackintosh com kexts de terceiros, usa softwares retirados de locais impróprios, ou outras coisas nesse sentido. O Firewall é um bom amigo para evitar comunicações indesejadas. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Akira Postado 25 de janeiro de 2010 Denunciar Compartilhar Postado 25 de janeiro de 2010 (editado) Assim... Firewall tem que ser atualizadado senão todo dia pelo mos uma vez por semana porque senão não vale de nada! Esses que vem no windows, no macos e os demais free é só pra inglês ver! Porque atualizar todos os dias?! Pense ... Firewall bloqueia acesso de ip que tentar acessar seu sistema .. Assim as maquinas "iscas" fica lá sem proteção só sofrendo ataques e invasões assim criando uma lista de ips maliciosos e compartilhando-os com seus firewalls... De que adiantaria um firewall que não atualiza??? Quer instalar um firewall compre um decente! Geralmete caro!! caso contrário pode até ativar os firewall nativos... pode te aliviar a consciência ... Mas evitar ataque jamais! []'s Editado 25 de janeiro de 2010 por Akira Citar Link para o comentário Compartilhar em outros sites More sharing options...
Gabriel M Couto Postado 25 de janeiro de 2010 Denunciar Compartilhar Postado 25 de janeiro de 2010 Assim... Firewall tem que ser atualizadado senão todo dia pelo mos uma vez por semana porque senão não vale de nada! Esses que vem no windows, no macos e os demais free é só pra inglês ver! Porque atualizar todos os dias?! Pense ... Firewall bloqueia acesso de ip que tentar acessar seu sistema .. Assim as maquinas "iscas" fica lá sem proteção só sofrendo ataques e invasões assim criando uma lista de ips maliciosos e compartilhando-os com seus firewalls... De que adiantaria um firewall que não atualiza??? Quer instalar um firewall compre um decente! Geralmete caro!! caso contrário pode até ativar os firewall nativos... pode te aliviar a consciência ... Mas evitar ataque jamais! []'s Discordo de você. Para fins domésticos a funcionalidade desejável é a de deixar o computador "invisível" na rede, impedindo ataques externos. Acredito que os firewalls "embutidos" possuem uma única falha: não monitorar os softwares internos(o do Windows faz isso porcamente, então conta como se não fizesse), para bloquear a comunicação através de programas desconhecidos. Me diga qual pessoa que precisaria mais do que isso? E isso não precisa ser atualizado. bom... é a minha opinião né... Citar Link para o comentário Compartilhar em outros sites More sharing options...
Akira Postado 26 de janeiro de 2010 Denunciar Compartilhar Postado 26 de janeiro de 2010 (editado) Discordo de você. Para fins domésticos a funcionalidade desejável é a de deixar o computador "invisível" na rede, impedindo ataques externos.Acredito que os firewalls "embutidos" possuem uma única falha: não monitorar os softwares internos(o do Windows faz isso porcamente, então conta como se não fizesse), para bloquear a comunicação através de programas desconhecidos. Me diga qual pessoa que precisaria mais do que isso? E isso não precisa ser atualizado. bom... é a minha opinião né... Respeito a opinião ... por sinal meu firewall do mac sempre foi ativo ... mas sinceramente não me preocupo com isso, pois, uso mac pela segurança que existe ... (seja pela base unix, seja pela inexpressividade no mercado dominado por windows) .... também não me preocupo com a invisibilidade porque afinal qualquer OS tem que no mínimo dar certa segurança ao seu usuário, deixo ativado só porque o fabricante recomenda, não quero dar motivo para qualquer problema de segurança que possa enfrentar ... me dizerem ... "mas o senhor não observou as ferramentas de segurança." ou coisa que o valha. Não sou nenhum servidor ou banco de dados de segredos industriais ou coisa do tipo ... qual interesse de um cracker em me burlar? Uhúú invadi o japonês da esquina ... rsrsr O que eu me referia no post acima é que se alguém acha tão neuroticamente vital e indispensável um firewall, não deveria se basilar nesses nativos ou nos free que circulam por aí .... Pois, sabe como é né ... se quiser invadir não há quem segure! Como disse, tais firewalls apenas nos teoricamente invisíveis .... Um grande abraço Gabriel Couto é sempre bom trocar idéias com você. Com respeito. Akira Editado 26 de janeiro de 2010 por Akira Citar Link para o comentário Compartilhar em outros sites More sharing options...
Everson Santos Araujo Postado 26 de janeiro de 2010 Denunciar Compartilhar Postado 26 de janeiro de 2010 Eu também discordo disso Akira, e na verdade acho que a maioria dos ataques/invasões efetivos surgem de dentro para fora e não de fora para dentro. E também depende do modelo utilizado: Lista negra, lista branca... Ou outros. Quando há necessidade real de segurança eu nunca uso ou recomendo lista negra, a não ser que não seja possível determinar qual seria a lista branca. Só para ajudar aos que não sabem o que isso quer dizer: Lista negra: Determina o que não pode ser acessado e todo o restante é liberado Lista branca: Determina o que pode ser acessado e todo o restante é bloqueado Citar Link para o comentário Compartilhar em outros sites More sharing options...
Gabriel M Couto Postado 26 de janeiro de 2010 Denunciar Compartilhar Postado 26 de janeiro de 2010 O que eu me referia no post acima é que se alguém acha tão neuroticamente vital e indispensável um firewall, não deveria se basilar nesses nativos ou nos free que circulam por aí .... Pois, sabe como é né ... se quiser invadir não há quem segure! Como disse, tais firewalls apenas nos teoricamente invisíveis .... Nesse ponto você tem razão, quem é neurótico devia se preocupar mais com outras coisas mesmo. Afinal, eu não sou neurótico, e desativo todos firewalls que encontro nas minhas máquinas, seja no OS X ou no Windows. Hoje em dia os SOs são muito bem sólidos e possuem poucas brechas para qualquer um simplesmente invadir alguém sem preparar o hospedeiro. E eu não tenho nenhuma informação confidencial do pentágono para o melhor hacker do mundo ficar tentando encontrar uma brecha na minha máquina. Como o Everson alertou, a maioria dos ataques são de dentro para fora, e a melhor e mais barata maneira de evitar isso é ter "olho vivo" para o que você esbarra na net. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe do debate
Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.