---

Hej

Jeg kan ikke lige se at spørgsmålet har været diskuteret her fornylig
så...

Hvordan er det med den der sikkerhed med det nye system X?

Under OS 9 var man jo' ret godt beskyttet, men er der nogen ting man
skal til at overveje når man skifter over til X'eren?

Det var nu mest fordi jeg læste en artikel om at det nu har vist sig at
der (til trods for mange formaninger) er en mega sikkerhedsbrist i det
nye WinXP.

--
Mvh Nicolai Brandt

---

Nicolai Brandt <nicstone@mac.com> wrote:

> Under OS 9 var man jo' ret godt beskyttet, men er der nogen ting man
> skal til at overveje når man skifter over til X'eren?

Fra starten af er man godt beskyttet - modsat mange andre
Unix-distributioner leverer Apple OS X med de fleste porte til
Internettet lukket. Men med det rette værktøj kan man indstille det så
det står åbent som en ladeport)

hilaen ka'l
--
Karl Antz
Albaniensgade 4
2300 København S
3258 1630

---

in article 1f6aaha.uqt9ay1cisu28N%nicstone@mac.com, Nicolai Brandt at
nicstone@mac.com wrote on 20/01/02 0:58:

> Hej
>
> Jeg kan ikke lige se at spørgsmålet har været diskuteret her fornylig
> så...
>
> Hvordan er det med den der sikkerhed med det nye system X?
>
> Under OS 9 var man jo' ret godt beskyttet, men er der nogen ting man
> skal til at overveje når man skifter over til X'eren?
>
> Det var nu mest fordi jeg læste en artikel om at det nu har vist sig at
> der (til trods for mange formaninger) er en mega sikkerhedsbrist i det
> nye WinXP.

OS X er uligt mere sikker end Windows XP men I OS X er kommandolinieadgangen
et latent sikkerhedsproblem. Helt grundlæggende bør du ikke tillade remote
login. En firewall er også god, jeg kan anbefale Brickwall (Shareware) eller
NetBarrier X (kommercielt program)

Jesper

---

Jesper <pinebox@myrealbox.com> wrote:

> En firewall er også god, jeg kan anbefale Brickwall (Shareware) eller
> NetBarrier X (kommercielt program)
>
> Jesper

Kun for præcisionens skyld : BrickHouse (som den rent faktisk
hedder er en grafisk overflade til den Firewall som allerede
eksisterer i OS X. Dvs programmet åbner på en nem måde for adgang til
alt det du via kommandolinien kan gøre i forvejen. NetBarrier X derimod
sætter sin egen sikkerhedsstruktur istedet for OS X' indbyggede
firewall.

Jeg selv bruger BrickHouse og er yderst tilfreds med den.

hilsen ka'l
--
Karl Antz
Albaniensgade 4
2300 København S
3258 1630

---

Karl Antz <karlantz@isa.dknet.dk> wrote:

> Jesper <pinebox@myrealbox.com> wrote:
>
> > En firewall er også god, jeg kan anbefale Brickwall (Shareware) eller
> > NetBarrier X (kommercielt program)
> >
> > Jesper
>
> Kun for præcisionens skyld : BrickHouse (som den rent faktisk
> hedder er en grafisk overflade til den Firewall som allerede
> eksisterer i OS X. Dvs programmet åbner på en nem måde for adgang til
> alt det du via kommandolinien kan gøre i forvejen. NetBarrier X derimod
> sætter sin egen sikkerhedsstruktur istedet for OS X' indbyggede
> firewall.

Det var lidt sådan noget jeg ledte efter.Så man har altså i systemet
indbygget firewall. Er den så lige så sikker (forudsat at man konfigurer
den), som hvis man købte en seperat firewall?

Problemet er nok at jeg ikke har den helt store ide om hvordan den indre
struktur i unix er opbygget, og hvordan man bruger sin kommandolinie...

> Jeg selv bruger BrickHouse og er yderst tilfreds med den.

Jeg tror at Brickhouse er lige noget for mig :)

--
Mvh Nicolai Brandt

---

Nicolai Brandt <nicstone@mac.com> wrote:

> Det var lidt sådan noget jeg ledte efter.Så man har altså i systemet
> indbygget firewall. Er den så lige så sikker (forudsat at man konfigurer
> den), som hvis man købte en seperat firewall?

ja, ipfw er et almindeligt anderkendt unix værktøj - Som med alle
firewalls gælder det selvfølgelig at den skal konfigureres korrekt, for
at gøre gavn. Et andet spørgsmål er om den overhovedet er nødvendig...

Hvem gider at kigge dig over skulderen?
Bruger du usikre services?

Såvidt jeg ved at Apples default konfiguration af Mac OS X lukket af på
de kritiske steder.

> Problemet er nok at jeg ikke har den helt store ide om hvordan den indre
> struktur i unix er opbygget, og hvordan man bruger sin kommandolinie...

Det behøver heller ikke vide - med mindre du vil pille.

--
Venlig hilsen Morten Reippuert Knudsen...

<icq:131382336>

---

Morten Reippuert Knudsen <spam@reippuert.dk> wrote:

> Nicolai Brandt <nicstone@mac.com> wrote:
>
> > Det var lidt sådan noget jeg ledte efter.Så man har altså i systemet
> > indbygget firewall. Er den så lige så sikker (forudsat at man konfigurer
> > den), som hvis man købte en seperat firewall?
>
> ja, ipfw er et almindeligt anderkendt unix værktøj - Som med alle
> firewalls gælder det selvfølgelig at den skal konfigureres korrekt, for
> at gøre gavn. Et andet spørgsmål er om den overhovedet er nødvendig...

Ja, det er lige det. Det er jo' ikke de helt store foretnings
hemmeligheder man har liggende, men hvis nu en eller anden
sindsforvirret ung knægt på 13år pludselig fik lyst til at lege lidt med
en fuldstændig tilfældig ip adresse og den så absolut og meget
tilfældigt var min (mon ik' man skal la' vær med at regne på
sandsynligheder)...

> Hvem gider at kigge dig over skulderen?

Nej, det sir' Martin også altid, men det er nok mere visheden om at det
ikke kan lade sig gøre...

> Bruger du usikre services?

Muligvis, jeg er storbruger af icq... Det har i hvertfald tidligere haft
ry for at være usikkert. Min internet forbindelse er efterhånden også
åben meget længe ad gangen (det er stofanet).

> Såvidt jeg ved at Apples default konfiguration af Mac OS X lukket af på
> de kritiske steder.

Også hvis man bruger arkivdeling?

> > Problemet er nok at jeg ikke har den helt store ide om hvordan den indre
> > struktur i unix er opbygget, og hvordan man bruger sin kommandolinie...
>
> Det behøver heller ikke vide - med mindre du vil pille.

På et eller andet tidspunkt kaster jeg mig nok over det, når jeg får min
egen maskine, jeg tror næppe min kæreste blir' glad hvis jeg fedter
rundt med hendes iceBook :)

--
Mvh Nicolai Brandt

---

Nicolai Brandt <nicstone@mac.com> wrote:

> Ja, det er lige det. Det er jo' ikke de helt store foretnings
> hemmeligheder man har liggende, men hvis nu en eller anden
> sindsforvirret ung knægt på 13år pludselig fik lyst til at lege lidt med
> en fuldstændig tilfældig ip adresse og den så absolut og meget
> tilfældigt var min (mon ik' man skal la' vær med at regne på
> sandsynligheder)...

han ville nok finde sig en en windows maskine og øve på; det er langt
lettere at komme ind på, der er 20 gange flere af dem, og trickene der
skal bruges for at komme ind på den og tilsvarende lettere tilgængelige.

> > Hvem gider at kigge dig over skulderen?
>
> Nej, det sir' Martin også altid, men det er nok mere visheden om at det
> ikke kan lade sig gøre...

han er en klog mand... (shyyyy, sig det ikke videre!, slet ikke til ham)

> > Bruger du usikre services?
>
> Muligvis, jeg er storbruger af icq... Det har i hvertfald tidligere haft
> ry for at være usikkert. Min internet forbindelse er efterhånden også
> åben meget længe ad gangen (det er stofanet).

jeg ved faktisk ikke hvor usikker icq er.

> > Såvidt jeg ved at Apples default konfiguration af Mac OS X lukket af på
> > de kritiske steder.
>
> Også hvis man bruger arkivdeling?

Ja det gælde både hvis man bruger apple-fildeling, ftp, ssh og http - af
samme grund har apple valgt ikke at slå anonym og root adgang til på
ftp.

Telnet er slået fra og kan kun slås til ved at rode i de usynlige
mapper, root er ligeledes slået fra

> > Det behøver heller ikke vide - med mindre du vil pille.
>
> På et eller andet tidspunkt kaster jeg mig nok over det, når jeg får min
> egen maskine, jeg tror næppe min kæreste blir' glad hvis jeg fedter
> rundt med hendes iceBook :)

årh, kom nu... tøffelhelt

--
Venlig hilsen Morten Reippuert Knudsen...

<icq:131382336>

---

Morten Reippuert Knudsen <spam@reippuert.dk> wrote:

> han ville nok finde sig en en windows maskine og øve på; det er langt
> lettere at komme ind på, der er 20 gange flere af dem, og trickene der
> skal bruges for at komme ind på den og tilsvarende lettere tilgængelige.

Ja, hvis der er lige så lukket som under OS9 så vil han :)

> > > Hvem gider at kigge dig over skulderen?
> >
> > Nej, det sir' Martin også altid, men det er nok mere visheden om at det
> > ikke kan lade sig gøre...
>
> han er en klog mand... (shyyyy, sig det ikke videre!, slet ikke til ham)

Ok, jeg skal nok la' vær.

> > > Bruger du usikre services?
> >
> > Muligvis, jeg er storbruger af icq... Det har i hvertfald tidligere haft
> > ry for at være usikkert. Min internet forbindelse er efterhånden også
> > åben meget længe ad gangen (det er stofanet).
>
> jeg ved faktisk ikke hvor usikker icq er.

Jeg mener nu der var en del snak om det, men det var selvfølgelig på
systemer før X'eren.

> > > Såvidt jeg ved at Apples default konfiguration af Mac OS X lukket af på
> > > de kritiske steder.
> >
> > Også hvis man bruger arkivdeling?
>
> Ja det gælde både hvis man bruger apple-fildeling, ftp, ssh og http - af
> samme grund har apple valgt ikke at slå anonym og root adgang til på
> ftp.
>
> Telnet er slået fra og kan kun slås til ved at rode i de usynlige
> mapper, root er ligeledes slået fra

Det var da dejligt at man igen blot kan læne sig tilbage og nyde den
fornuftige sikkerhed der følger med et Apple system :)

> > > Det behøver heller ikke vide - med mindre du vil pille.
> >
> > På et eller andet tidspunkt kaster jeg mig nok over det, når jeg får min
> > egen maskine, jeg tror næppe min kæreste blir' glad hvis jeg fedter
> > rundt med hendes iceBook :)
>
> årh, kom nu... tøffelhelt

Hun blir' bare vildt sur hvis jeg lige tilfældigvis skal lægge systemet
ind på ny... Jeg har faktisk allerede prøvet det en gang, lige efter hun
havde fået den... Hun havde heldigvis ikke brugt den i mere end et par
dage. Men jeg fik da lært at hvis man logger ind som root så er der
visse ting man _ikke_ skal pille ved

Apropo kan man lige som i system 9 blot lægge en ny systemmappe hvis der
er gået lidt fisk i det?

--
Mvh Nicolai Brandt
"I uvejret beder den vise til Gud, ikke om sikkerhed for
faren, men om befrielse for frygten" - Ralph Waldo Emerson

---

Nicolai Brandt <nicstone@mac.com> wrote:

> > han ville nok finde sig en en windows maskine og øve på; det er langt
> > lettere at komme ind på, der er 20 gange flere af dem, og trickene der
> > skal bruges for at komme ind på den og tilsvarende lettere tilgængelige.
>
> Ja, hvis der er lige så lukket som under OS9 så vil han :)

jeg tror nu han vil vælge windows som mål alligevel - windows er
sammenlignet med alle andre OS'er pivåbent.

> > jeg ved faktisk ikke hvor usikker icq er.
>
> Jeg mener nu der var en del snak om det, men det var selvfølgelig på
> systemer før X'eren.

jeg har indtryk af at problemerne var generelle uandset platform - men
jeg ved ikke hvordan sikkerheden i icq klienter anno 2002 er.

> Apropo kan man lige som i system 9 blot lægge en ny systemmappe hvis der
> er gået lidt fisk i det?

både ja og nej - man kan instalere oven i den eksisternde, men ikke alle
de filer du har rodet med erstattes

Jeg vil anbefale at man partitionerer disken og laver en 3-4GB partition
til Mac OS X (4-5GB hvis man vil have developer tools) og resten til sin
~/ + Mac OS 9.

Opret et symbolic link fra /Volumes/partition2/dit_navn/ til
/Users/dit_navn. (gammeldags Mac OS 9 alias duer ikke!)

Læg udelukkende de programmer du installerer på partition2 (gerne i
~/Applications)

Alle komponenter der installeres af de programmer du selv installerer i
/Library/mappe flytter du til ~/Library/mappe.

På den led, kan du genetablerer din installation hurtigt, her er en punk
for punkt gennemgang:

Boot fra din CD
Slet partition1 (Mac OS X)
Installerer Mac OS X forfra
Konfigurer Mac OS X (netværk og adm bruger)
Genstart (klares af X installationen)
Slå root til (i Netinfomanager)
Log ud
Log ind som root
Omdøb din ~/ mappe
Lav et symbolic link
Slå root fra (i Netinfomanager)
genstart netinfo domæne (i Netinfomanager)
logud
login som dit_navn

færdig... Det tager ca. 15 minutter på en stationær og lidt længere på
en bærbar pga langsommere HD og CD. - Med installering af Mac OS X
opdateringerne tager det længere tid da der skal køres "update
prebinding" et par gange

Hvis man vil slippe for at skulle køre opdateringerne, kan man
alternativt lave en backup af en jomfruelig Mac OS X + Apple
opdateringer og incl. et symbolic link til din ~/.

Backup en laves med Apple Software Restore 2.12 (ASR). ASR findes på
tilbage kopier software CD'en som fulgte med til din mac. Proceduren er:

Opret et disc image i HFS+ format, der kan rumme alle filer på den
jomfruelige Mac OS X partition* - imaget skal selvfølgelig ligge på din
partition2!
Boot fra software restore CD (Tilbage kopier software).
Mount dit image.
Drop din mac OS X partition på ASR.
Vælg det mountede image som target.
Lad ASR kopiere for dig (tager tid....men alle symbolic links, usynlige
filer og lange filnavne kopieres korrekt)

Nu har du en bootbar backup af din Mac OS X installation Gør følgende
for at kopiere den tilbage:

Boot fra software restore CD.
Slet din Mac OS X partition (husk HFS+)
Drop dit disc image på ASR.
Vælg din Mac OS X partition som target.
Lad ASR kopiere for dig (tager ikke nær så lang tid)

Vælg den færdige Mac OS X som startdisk og genstart

Metoden kan også bruges til at klone mac OS X installationer fra én mac
til en anden.

*NB. du skal sansynligvis bruge disccopy 6.4, da 6.3x ikke kan lave
store images - 6.4 er ikke frigivet, men kan findes på nettets lumre
steder, man kan alternativt også oprette image med disccopy X)

--
Venlig hilsen Morten Reippuert Knudsen...

<icq:131382336>

---

Morten Reippuert Knudsen <spam@reippuert.dk> wrote:

> Jeg vil anbefale at man partitionerer disken og laver en 3-4GB partition
> til Mac OS X (4-5GB hvis man vil have developer tools) og resten til sin
> ~/ + Mac OS 9.

.... snip en hel masse ...

Tak, Morten. Fin vejledning, den er gemt på HD'en (på en anden maskine,
end den der snart skal partitioneres). Det er flot, at du gider skrive
alle disse vejledninger.

Jeg overvejer stærkt at lave et "bibliotek" der hedder "Vejledninger fra
MRK©" og gemme det på en CD. Den skal naturligvis laves i databaseform,
så der er gode søgefunktioner. Sådan en vil jo være god at have liggende
til de lange vinteraftener ...

Du burde nok selv lige give det en tanke ... mon ikke du kunne tjene
lidt til studierne ved at lægge sådan en 'knallert' på indernettet?

---

Mich. Ottosen <mich.ottosen@post5.tele.dk> wrote:

> Du burde nok selv lige give det en tanke ... mon ikke du kunne tjene
> lidt til studierne ved at lægge sådan en 'knallert' på indernettet?

det tror jeg ikke... i al fald ikke i forhold til den tid jeg skal bruge
på det.

--
Venlig hilsen Morten Reippuert Knudsen...

<icq:131382336>

---

Morten Reippuert Knudsen <spam@reippuert.dk> wrote:

> [sznip]

> > Apropo kan man lige som i system 9 blot lægge en ny systemmappe hvis der
> > er gået lidt fisk i det?
>
> både ja og nej - man kan instalere oven i den eksisternde, men ikke alle
> de filer du har rodet med erstattes

Hm... Så tror jeg nok jeg er nødt til at følge din vejledning inden jeg
kaster mig over icebooken...

> Jeg vil anbefale at man partitionerer disken og laver en 3-4GB partition
> til Mac OS X (4-5GB hvis man vil have developer tools) og resten til sin
> ~/ + Mac OS 9.

Jeg kan kun gi' Mich. Ottosen ret, god vejledning. Jeg kan specielt godt
li' den med kloning af systemet. Jeg synes at kunne mindes det har været
nævt før i forbindelse med nemt og hurtigt at kunne genetablere systemer
der har været rodet lidt rigeligt med.

Takker :)

> [sznip]

--
Mvh Nicolai Brandt

---

Nicolai Brandt <nicstone@mac.com> wrote:

> Hm... Så tror jeg nok jeg er nødt til at følge din vejledning inden jeg
> kaster mig over icebooken...

Det eneste der ikke er lige til, er Disc Copy image't og 6.3xs øvre
begrænsning på x MB (husker dårligt) samt opretelsen af et symbolic link
- Det kan ikke gøres fra Finder.app Du skal enten have fat i
Terminal.app eller et GUI program som eks. SNAX.

--
Venlig hilsen Morten Reippuert Knudsen...

<icq:131382336>

---

Kanon vejledning Morten!

Morten Reippuert Knudsen <spam@reippuert.dk> wrote:

Snip:
> Det eneste der ikke er lige til, er Disc Copy image't og 6.3xs øvre
> begrænsning på x MB (husker dårligt) samt opretelsen af et symbolic link
> - Det kan ikke gøres fra Finder.app Du skal enten have fat i
> Terminal.app eller et GUI program som eks. SNAX.
Kunne man måske lokke dig til at forfatte en vejledning i netop dette
punkt?
Det er nemlig her, hvor der skal rodes med terminal, at jeg går kold!

Thomas Hansen

---

Thomas Hansen <thomash@skydebanen.net> wrote:

> Kunne man måske lokke dig til at forfatte en vejledning i netop dette
> punkt?

start med at hente snax, og se om ikke du selv kan finde ud af det...

--
Venlig hilsen Morten Reippuert Knudsen...

<icq:131382336>

---

Morten Reippuert Knudsen <spam@reippuert.dk> wrote:
Snip:
> Læg udelukkende de programmer du installerer på partition2 (gerne i
> ~/Applications)
Jeg har 2 brugere på min maskine, er det virkelig nødvendigt at
installere alle programmer 2 gange? Og iøvrigt har jeg ikke nogen
applicationsmappe under users.
Kan man selv oprette en sådan og kan man ikke bare placere den i
Shared/?
Jeg kan godt se fordelen ved at gøre det på denne måde, men er det ikke
besværligt at have programmer installeret 2 steder (og 3 steder hvis der
er 2 brugere) på maskinen?

Thomas Hansen

---

Thomas Hansen <thomash@skydebanen.net> wrote:

> > Læg udelukkende de programmer du installerer på partition2 (gerne i
> > ~/Applications)

> Jeg har 2 brugere på min maskine, er det virkelig nødvendigt at
> installere alle programmer 2 gange?

Nej, du kan selvfølgelig bare lægge dem i /Applications, men så får du
ikke adskildt Apples installation fra dine egne programmer. Mit forslag
er udelukkende rettet mod en hurtig og let reetablering af Mac OS X,
uden at skulle tænke på backup.

> Og iøvrigt har jeg ikke nogen applicationsmappe under users.

Den kan oprettes...

> Kan man selv oprette en sådan og kan man ikke bare placere den i
> Shared/?

Jo, men jeg ved ikke (har ikke prøvet) om dine programmers services vil
være tilgængelige, eller om der er andet der kan drille (det er der
sikkert...), idet Mac OS X leder efter programmer i /Applications,
~/Applications /Developer/Applications og /Network/Applications.

> Jeg kan godt se fordelen ved at gøre det på denne måde, men er det ikke
> besværligt at have programmer installeret 2 steder (og 3 steder hvis der
> er 2 brugere) på maskinen?

Jo - Metoden kan selvfølgelig modificeres. Essensen i den, er at man
holder Mac OS X partitionen fri for bruger instalerede filer, så man let
og hurtigt kan genoprette en defekt installation ved at slette
partitionen og installere Mac OS X forfra og efterfølgende oprette et
par symbolic links.

eks 1:
lav en mappe til dine programmer på partition2 og opret et symbolic link
fra "mappe" til /Applications/"mappe".

eks 2:
lav en mappe til dine programmer på partition2 og opret et symbolic link
fra "mappe" til ~/Applications

Sidste løsning er nok ikke så smart i et flerbruger miljø, hvis man også
vil tillade brugerene at instalere deres egne programmer i ~/. - i så
fald kan ~/Applications/mappe bruges...

Tænk selv videre...

Alternativt kan du jo også smide alle programmer i /Applications og lave
en backup med Disccopy og ASR, men den løsning plads og er dermed
besværligt - Den kan slet ikke være en enkelt CD-R - hvis man har et
Superdrive eller DVD-RAM, er det dog oplagt at en DVD-R el. DVD-RAM kan
bruges til at opbevare backupen på.


--
Venlig hilsen Morten Reippuert Knudsen...

<icq:131382336>

---

in article 1f6bn4x.1luknwjt406raN%nicstone@mac.com, Nicolai Brandt at
nicstone@mac.com wrote on 20/01/02 18:29:
>> Jeg selv bruger BrickHouse og er yderst tilfreds med den.
>
> Jeg tror at Brickhouse er lige noget for mig :)

Du finder en konfigurationsguide til BrickHouse på :

http://team2600.33holding.com/guide/firewall.html

Jesper

---

Jesper <pinebox@myrealbox.com> wrote:

> in article 1f6bn4x.1luknwjt406raN%nicstone@mac.com, Nicolai Brandt at
> nicstone@mac.com wrote on 20/01/02 18:29:
> >> Jeg selv bruger BrickHouse og er yderst tilfreds med den.
> >
> > Jeg tror at Brickhouse er lige noget for mig :)
>
> Du finder en konfigurationsguide til BrickHouse på :
>
> http://team2600.33holding.com/guide/firewall.html

Kanon... Tak :)

--
Mvh Nicolai Brandt

---

Jesper <pinebox@myrealbox.com> wrote:

> in article 1f6aaha.uqt9ay1cisu28N%nicstone@mac.com, Nicolai Brandt at
> nicstone@mac.com wrote on 20/01/02 0:58:
>
> > Hej
> >
> > Jeg kan ikke lige se at spørgsmålet har været diskuteret her fornylig
> > så...
> >
> > Hvordan er det med den der sikkerhed med det nye system X?
> >
> > Under OS 9 var man jo' ret godt beskyttet, men er der nogen ting man
> > skal til at overveje når man skifter over til X'eren?
> >
> > Det var nu mest fordi jeg læste en artikel om at det nu har vist sig at
> > der (til trods for mange formaninger) er en mega sikkerhedsbrist i det
> > nye WinXP.
>
> OS X er uligt mere sikker end Windows XP men I OS X er kommandolinieadgangen
> et latent sikkerhedsproblem. Helt grundlæggende bør du ikke tillade remote
> login. En firewall er også god, jeg kan anbefale Brickwall (Shareware) eller
> NetBarrier X (kommercielt program)

Der er også Firewalk X, som er lidt billigere end Brickhouse. Den bruger
jeg uden problemer, men Brickhouse har måske nok en mere tilgængeligt
brugerflade.

--
Mvh.
René Frej Nielsen