Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hoe schakel je UPNP uit op de Mac

22-09-2018, 16:03 door Anoniem, 45 reacties
Hoe schakel je UPNP uit op de Mac OS X?
Ik heb sharing al volledig uitstaan.
Reacties (45)
23-09-2018, 09:37 door Anoniem
Volgens mij kan je UPNP niet uitschakelen ik had er ook naar gekeken.
24-09-2018, 16:43 door Anoniem
Door Anoniem: Hoe schakel je UPNP uit op de Mac OS X?
Ik heb sharing al volledig uitstaan.
Netwerkvoorkeuren, ipv4 en ipv6 op Off.
Als je een beter antwoord wil zal je ook beter moeten omkleden wat je wil bereiken en waarom.
Wat is de situatie en waar ben je bang voor?
En, last but not least, is UPNP eigenlijk standaard wel op een Mac geconfigureerd?
Had Apple niet een eigen variant hierop ontwikkeld?
24-09-2018, 17:33 door Anoniem
ik wil dat het stopt met het openen van NAT-PNP/uPNP?
24-09-2018, 18:14 door Anoniem
Door Anoniem:
En, last but not least, is UPNP eigenlijk standaard wel op een Mac geconfigureerd?
Had Apple niet een eigen variant hierop ontwikkeld?

uPNP staat helemaal niet aan.
24-09-2018, 18:39 door Anoniem
Door Anoniem: ik wil dat het stopt met het openen van NAT-PNP/uPNP?

a) Hoe zie je dat het dat doet?

b) Wat zie je dan precies?

c) Bij welke MacOs versie

d) Waarom wil je dat het stopt?

e) Wat heb je bereikt als het stopt en heb je daar ook nadelen van?

f) Had je dat probleem ook eenvoudig op andere wijze kunnen oplossen?
24-09-2018, 18:41 door Anoniem
Door Anoniem:
Door Anoniem:
En, last but not least, is UPNP eigenlijk standaard wel op een Mac geconfigureerd?
Had Apple niet een eigen variant hierop ontwikkeld?

uPNP staat helemaal niet aan.

Probeer eens:
sudo tcpdump -vv -A -s 0 port 1900 zou ik zeggen en als je mensen in je lokale netwerk heb zie wat er gebeurd en leg daarna uit wat je zag.
Oh jah sharing staat uit en heb de firewall op de hoogste stand staan.
24-09-2018, 19:53 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
En, last but not least, is UPNP eigenlijk standaard wel op een Mac geconfigureerd?
Had Apple niet een eigen variant hierop ontwikkeld?

uPNP staat helemaal niet aan.

Probeer eens:
sudo tcpdump -vv -A -s 0 port 1900 zou ik zeggen en als je mensen in je lokale netwerk heb zie wat er gebeurd en leg daarna uit wat je zag.
Oh jah sharing staat uit en heb de firewall op de hoogste stand staan.

no suitable device found
24-09-2018, 19:58 door Anoniem
24-09-2018, 20:10 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
En, last but not least, is UPNP eigenlijk standaard wel op een Mac geconfigureerd?
Had Apple niet een eigen variant hierop ontwikkeld?

uPNP staat helemaal niet aan.

Probeer eens:
sudo tcpdump -vv -A -s 0 port 1900 zou ik zeggen en als je mensen in je lokale netwerk heb zie wat er gebeurd en leg daarna uit wat je zag.
Oh jah sharing staat uit en heb de firewall op de hoogste stand staan.

1900 is SSDP (in macOS implementatie Bonjour)

Je wilt Bonjour uitzetten en zorgen dat b.v. een TimeCapsule etc. niet meer werken?
24-09-2018, 20:44 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
En, last but not least, is UPNP eigenlijk standaard wel op een Mac geconfigureerd?
Had Apple niet een eigen variant hierop ontwikkeld?

uPNP staat helemaal niet aan.

Probeer eens:
sudo tcpdump -vv -A -s 0 port 1900 zou ik zeggen en als je mensen in je lokale netwerk heb zie wat er gebeurd en leg daarna uit wat je zag.
Oh jah sharing staat uit en heb de firewall op de hoogste stand staan.

$ sudo tcpdump -n -vv -A -s 0 port 1900
tcpdump: data link type PKTAP
tcpdump: listening on pktap, link-type PKTAP (Apple DLT_PKTAP), capture size 262144 bytes
^C
0 packets captured
10 packets received by filter
0 packets dropped by kernel

Nou, ik zie niks dus.
24-09-2018, 21:22 door Anoniem
Oh wat raar bij mij checkt het de hele tijd welke UPnP-services beschikbaar op het netwerk via 239.255.255.250 (broadcast ip).
Heb je andere mensen die toevallig in hetzelfde netwerk zitten als jij?
Ik heb sharing uitstaan en heb stealth modus aan and block all incoming requests ook.


IP (tos 0x0, ttl 4, id 0, offset 0, flags [DF], proto UDP (17), length 429)
192.168.2.250.32809 > 239.255.255.250.1900: [udp sum ok] UDP, length 401
dv...Zd..._...E.....@..............).l..U.NOTIFY * HTTP/1.1
HOST: 239.255.255.250:1900
CACHE-CONTROL: max-age=100
NTS: ssdp:alive
SERVER: Linux/2.6.21, UPnP/1.0, Portable SDK for UPnP devices/1.3.1

67 packets captured
307 packets received by filter
0 packets dropped by kernel
24-09-2018, 21:28 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
En, last but not least, is UPNP eigenlijk standaard wel op een Mac geconfigureerd?
Had Apple niet een eigen variant hierop ontwikkeld?

uPNP staat helemaal niet aan.

Probeer eens:
sudo tcpdump -vv -A -s 0 port 1900 zou ik zeggen en als je mensen in je lokale netwerk heb zie wat er gebeurd en leg daarna uit wat je zag.
Oh jah sharing staat uit en heb de firewall op de hoogste stand staan.

1900 is SSDP (in macOS implementatie Bonjour)

Je wilt Bonjour uitzetten en zorgen dat b.v. een TimeCapsule etc. niet meer werken?

Wat is het nut van TimeCapsule dan?
24-09-2018, 22:13 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
En, last but not least, is UPNP eigenlijk standaard wel op een Mac geconfigureerd?
Had Apple niet een eigen variant hierop ontwikkeld?

uPNP staat helemaal niet aan.

Probeer eens:
sudo tcpdump -vv -A -s 0 port 1900 zou ik zeggen en als je mensen in je lokale netwerk heb zie wat er gebeurd en leg daarna uit wat je zag.
Oh jah sharing staat uit en heb de firewall op de hoogste stand staan.

1900 is SSDP (in macOS implementatie Bonjour)

Je wilt Bonjour uitzetten en zorgen dat b.v. een TimeCapsule etc. niet meer werken?

Wat is het nut van TimeCapsule dan?

Dattis je auto backup!
Maar ook weer eens afgeserveerd inmiddels, zoals dat gaat met allerhande goede mac zaken
https://en.wikipedia.org/wiki/AirPort_Time_Capsule
25-09-2018, 06:24 door Anoniem
Door Anoniem: Oh wat raar bij mij checkt het de hele tijd welke UPnP-services beschikbaar op het netwerk via 239.255.255.250 (broadcast ip).
Heb je andere mensen die toevallig in hetzelfde netwerk zitten als jij?
Ik heb sharing uitstaan en heb stealth modus aan and block all incoming requests ook.


IP (tos 0x0, ttl 4, id 0, offset 0, flags [DF], proto UDP (17), length 429)
192.168.2.250.32809 > 239.255.255.250.1900: [udp sum ok] UDP, length 401
dv...Zd..._...E.....@..............).l..U.NOTIFY * HTTP/1.1
HOST: 239.255.255.250:1900
CACHE-CONTROL: max-age=100
NTS: ssdp:alive
SERVER: Linux/2.6.21, UPnP/1.0, Portable SDK for UPnP devices/1.3.1

67 packets captured
307 packets received by filter
0 packets dropped by kernel

Wat jij ziet is broadcastverkeer van andere devices binnen je netwerk. In dit geval een Linux iets met een 2.6.21 kernel ...
Natuurlijk zie jij dat verkeer, dat wordt over je hele netwerk(segment) uitgezonden.
25-09-2018, 10:11 door Anoniem
Door Anoniem:
Door Anoniem: Oh wat raar bij mij checkt het de hele tijd welke UPnP-services beschikbaar op het netwerk via 239.255.255.250 (broadcast ip).
Heb je andere mensen die toevallig in hetzelfde netwerk zitten als jij?
Ik heb sharing uitstaan en heb stealth modus aan and block all incoming requests ook.


IP (tos 0x0, ttl 4, id 0, offset 0, flags [DF], proto UDP (17), length 429)
192.168.2.250.32809 > 239.255.255.250.1900: [udp sum ok] UDP, length 401
dv...Zd..._...E.....@..............).l..U.NOTIFY * HTTP/1.1
HOST: 239.255.255.250:1900
CACHE-CONTROL: max-age=100
NTS: ssdp:alive
SERVER: Linux/2.6.21, UPnP/1.0, Portable SDK for UPnP devices/1.3.1

67 packets captured
307 packets received by filter
0 packets dropped by kernel

Wat jij ziet is broadcastverkeer van andere devices binnen je netwerk. In dit geval een Linux iets met een 2.6.21 kernel ...
Natuurlijk zie jij dat verkeer, dat wordt over je hele netwerk(segment) uitgezonden.

Is dit een beveiligings risico?
Hoe blok ik dit?
Ik wil zoveel mogelijk data blokken en naar het model van TailsOS gaan maar dan op mijn Mac
25-09-2018, 10:42 door Anoniem
Door Anoniem:
Is dit een beveiligings risico?
Hoe blok ik dit?
Ik wil zoveel mogelijk data blokken en naar het model van TailsOS gaan maar dan op mijn Mac

Geen bekend risico.

Stop eens een Tails usb stick in je mac en draai een tcpdump en kijk wat je dan ziet.
25-09-2018, 10:52 door Anoniem
Wanneer ik Tails
Door Anoniem:
Door Anoniem:
Is dit een beveiligings risico?
Hoe blok ik dit?
Ik wil zoveel mogelijk data blokken en naar het model van TailsOS gaan maar dan op mijn Mac

Geen bekend risico.

Stop eens een Tails usb stick in je mac en draai een tcpdump en kijk wat je dan ziet.

Wanneer ik Tails op een andere laptop draai dan zie ik niks.
25-09-2018, 11:46 door Anoniem
Door Anoniem:

1900 is SSDP (in macOS implementatie Bonjour)

Inderdaad is 1900 SSDP, maar Bonjour berust op mDNS (multicast dns) voor service discovery - UDP://224.0.0.251:5353
25-09-2018, 13:20 door Anoniem
Welke services hebben jullie op je MAC uitgeschakeld voor de veiligheid of welke raden jullie om uit te schakelen?
25-09-2018, 15:43 door Anoniem
Door Anoniem:
Door Anoniem:

1900 is SSDP (in macOS implementatie Bonjour)

Inderdaad is 1900 SSDP, maar Bonjour berust op mDNS (multicast dns) voor service discovery - UDP://224.0.0.251:5353

Ja die zie ik afentoe alleen..
Deze zie ik wel heel vaak:

IP (tos 0x0, ttl 4, id 0, offset 0, flags [DF], proto UDP (17), length 429)
192.168.2.250.32809 > 239.255.255.250.1900: [udp sum ok] UDP, length 401
dv...Zd..._...E.....@..............).l..U.NOTIFY * HTTP/1.1
HOST: 239.255.255.250:1900
CACHE-CONTROL: max-age=100
NTS: ssdp:alive
SERVER: Linux/2.6.21, UPnP/1.0, Portable SDK for UPnP devices/1.3.1
25-09-2018, 16:46 door Anoniem
Ik heb gemerkt dat 192.168.2.250 mijn router is
192.168.2.250.32809 > 239.255.255.250.1900:

Waarom verstuurd mijn router dit de hele tijd?
25-09-2018, 18:24 door Briolet
Door Anoniem:
Door Anoniem:

1900 is SSDP (in macOS implementatie Bonjour)

Inderdaad is 1900 SSDP, maar Bonjour berust op mDNS (multicast dns) voor service discovery - UDP://224.0.0.251:5353

Ik dacht ook dat bounjour alleen poort 5353 gebruikte. Maar voor het onderdeel "terug naar mijn mac" gebruikt hij 3 andere poorten, waaronder 1900.

TCP- en UDP-poorten die door Apple software worden gebruikt: https://support.apple.com/nl-nl/HT202944
25-09-2018, 18:52 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:

1900 is SSDP (in macOS implementatie Bonjour)

Inderdaad is 1900 SSDP, maar Bonjour berust op mDNS (multicast dns) voor service discovery - UDP://224.0.0.251:5353

Ja die zie ik afentoe alleen..
Deze zie ik wel heel vaak:

IP (tos 0x0, ttl 4, id 0, offset 0, flags [DF], proto UDP (17), length 429)
192.168.2.250.32809 > 239.255.255.250.1900: [udp sum ok] UDP, length 401
dv...Zd..._...E.....@..............).l..U.NOTIFY * HTTP/1.1
HOST: 239.255.255.250:1900
CACHE-CONTROL: max-age=100
NTS: ssdp:alive
SERVER: Linux/2.6.21, UPnP/1.0, Portable SDK for UPnP devices/1.3.1

Is dat niet je WIFI?
25-09-2018, 18:54 door Anoniem
Door Anoniem: Ik heb gemerkt dat 192.168.2.250 mijn router is
192.168.2.250.32809 > 239.255.255.250.1900:

Waarom verstuurd mijn router dit de hele tijd?
Ik gok dat uw router de UPnP adverteert aan alle devices op het netwerk. Oplossing zal zijn UPnP uitschakelen op de router.
25-09-2018, 18:55 door Anoniem
Door Anoniem: Welke services hebben jullie op je MAC uitgeschakeld voor de veiligheid of welke raden jullie om uit te schakelen?

Out of the box? Geen, er staan namelijk geen overbodige services aan voor standaard gebruik.
25-09-2018, 18:57 door Anoniem
DOEi!Oeioei!
Bonjour is an Apple-designed technology that enables computers and devices located on the same network to learn about services offered by other computers and devices. It is designed such that any Bonjour-aware device can be plugged into a TCP/IP network and it will pick an IP address and make other computers on that network aware of the services it offers. Bonjour is sometimes referred to as Rendezvous, Zero Configuration, or Zeroconf. There is also wide-area Bonjour that involves making Bonjour-like changes to a DNS server.

Charlie Miller / Dino A. Dai Zovi

Uitschakelen
http://osxdaily.com/2009/09/15/disable-bonjour-by-turning-off-mdnsresponder/
Veel plezier met uitzoeken wat er eventueel niet meer werkt (printer, backup, ... |-)

En denk eraan
Bonjour
Some administrators perceive Bonjour as a security risk because it advertises available services. This perception is a fallacy. Advertising services doesn’t make the services any more or less vulnerable. An attacker could still actively probe for services.

Charlie Miller / Dino A. Dai Zovi

Teletoeters
O, ja wat is eigenlijk de naam (niet hier vertellen) van het account dat je hebt aangemaakt?
Je eigen naam toevallig?
Staat het standaard in alle documenten die je produceert!
En staat het ook standaard ingesteld als computername en je local network address name.

Misschien dat maar gewoon veranderen in een generieke naam, geeft namelijk veel meer privacy winst, scheelt veel tijd om elke keer je volledige naam uit documenten te moeten plukken en je roeptoetert je eigen naam niet rond als je gebruik maakt van public wifi.
25-09-2018, 19:07 door Anoniem
Door Briolet:
Door Anoniem:
Door Anoniem:

1900 is SSDP (in macOS implementatie Bonjour)

Inderdaad is 1900 SSDP, maar Bonjour berust op mDNS (multicast dns) voor service discovery - UDP://224.0.0.251:5353

Ik dacht ook dat bounjour alleen poort 5353 gebruikte. Maar voor het onderdeel "terug naar mijn mac" gebruikt hij 3 andere poorten, waaronder 1900.

TCP- en UDP-poorten die door Apple software worden gebruikt: https://support.apple.com/nl-nl/HT202944

Hoe schakel je bonjour uit?

Had sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
geprobeerd maar dat werkt niet.
25-09-2018, 20:45 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb gemerkt dat 192.168.2.250 mijn router is
192.168.2.250.32809 > 239.255.255.250.1900:

Waarom verstuurd mijn router dit de hele tijd?
Ik gok dat uw router de UPnP adverteert aan alle devices op het netwerk. Oplossing zal zijn UPnP uitschakelen op de router.

Ik heb deze uitgeschakeld staan in mijn router, dus dat vond ik zo raar dus!
25-09-2018, 20:47 door Anoniem
Door Anoniem: DOEi!Oeioei!
Bonjour is an Apple-designed technology that enables computers and devices located on the same network to learn about services offered by other computers and devices. It is designed such that any Bonjour-aware device can be plugged into a TCP/IP network and it will pick an IP address and make other computers on that network aware of the services it offers. Bonjour is sometimes referred to as Rendezvous, Zero Configuration, or Zeroconf. There is also wide-area Bonjour that involves making Bonjour-like changes to a DNS server.

Charlie Miller / Dino A. Dai Zovi

Uitschakelen
http://osxdaily.com/2009/09/15/disable-bonjour-by-turning-off-mdnsresponder/
Veel plezier met uitzoeken wat er eventueel niet meer werkt (printer, backup, ... |-)

En denk eraan
Bonjour
Some administrators perceive Bonjour as a security risk because it advertises available services. This perception is a fallacy. Advertising services doesn’t make the services any more or less vulnerable. An attacker could still actively probe for services.

Charlie Miller / Dino A. Dai Zovi

Teletoeters
O, ja wat is eigenlijk de naam (niet hier vertellen) van het account dat je hebt aangemaakt?
Je eigen naam toevallig?
Staat het standaard in alle documenten die je produceert!
En staat het ook standaard ingesteld als computername en je local network address name.

Misschien dat maar gewoon veranderen in een generieke naam, geeft namelijk veel meer privacy winst, scheelt veel tijd om elke keer je volledige naam uit documenten te moeten plukken en je roeptoetert je eigen naam niet rond als je gebruik maakt van public wifi.

Waar heb jij het over? En sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
geprobeerd maar dat werkt niet. (Heb sip ook uitgeschakeld)
25-09-2018, 22:01 door Anoniem
Door Briolet:
Door Anoniem:
Door Anoniem:

1900 is SSDP (in macOS implementatie Bonjour)

Inderdaad is 1900 SSDP, maar Bonjour berust op mDNS (multicast dns) voor service discovery - UDP://224.0.0.251:5353

Ik dacht ook dat bounjour alleen poort 5353 gebruikte. Maar voor het onderdeel "terug naar mijn mac" gebruikt hij 3 andere poorten, waaronder 1900.

TCP- en UDP-poorten die door Apple software worden gebruikt: https://support.apple.com/nl-nl/HT202944

Ah. Helaas is uit dat document niet zo duidelijk wat 'gebruiken' betekent .
'Back to my mac' is blijkbaar (ja , ik heb een mac maar gebruik deze service nooit) een screen share optie met andere apple devices die aan hetzelfde iCloud account gekoppeld zijn.

De uitleg van 'Back to my Mac' zegt dat het sharen over internet kan (dwz: niet alleen devices op hetzelfde lan ).
https://support.apple.com/kb/PH25596?locale=en_US

Dan kan het gebruik van ssdp/upnp als client logisch zijn om portmappings e.d. in de router te maken.

Ik zag wat SSDP discovery (M-SEARCH, src = mac , dest = multicast 239.255.255.250:1900 ) vanaf mijn mac met Google Chrome als user agent, op zoek naar een multiscreen device.

Na stoppen van Chrome zie ik geen SSDP meer met de mac als bron.(wel de M-SEARCH en NOTIFY's van de router) .
Ik zie de mac niet luisteren naar SSDP , maar het is niet uit te sluiten dat dat pas gebeurt als een app of een service iets zoekt.
26-09-2018, 09:40 door Anoniem
Door Anoniem:
Door Briolet:
Door Anoniem:
Door Anoniem:

1900 is SSDP (in macOS implementatie Bonjour)

Inderdaad is 1900 SSDP, maar Bonjour berust op mDNS (multicast dns) voor service discovery - UDP://224.0.0.251:5353

Ik dacht ook dat bounjour alleen poort 5353 gebruikte. Maar voor het onderdeel "terug naar mijn mac" gebruikt hij 3 andere poorten, waaronder 1900.

TCP- en UDP-poorten die door Apple software worden gebruikt: https://support.apple.com/nl-nl/HT202944

Ah. Helaas is uit dat document niet zo duidelijk wat 'gebruiken' betekent .
'Back to my mac' is blijkbaar (ja , ik heb een mac maar gebruik deze service nooit) een screen share optie met andere apple devices die aan hetzelfde iCloud account gekoppeld zijn.

De uitleg van 'Back to my Mac' zegt dat het sharen over internet kan (dwz: niet alleen devices op hetzelfde lan ).
https://support.apple.com/kb/PH25596?locale=en_US

Dan kan het gebruik van ssdp/upnp als client logisch zijn om portmappings e.d. in de router te maken.

Ik zag wat SSDP discovery (M-SEARCH, src = mac , dest = multicast 239.255.255.250:1900 ) vanaf mijn mac met Google Chrome als user agent, op zoek naar een multiscreen device.

Na stoppen van Chrome zie ik geen SSDP meer met de mac als bron.(wel de M-SEARCH en NOTIFY's van de router) .
Ik zie de mac niet luisteren naar SSDP , maar het is niet uit te sluiten dat dat pas gebeurt als een app of een service iets zoekt.

Ik heb dit dus ook en ik maak niet eens gebruik van Google Chrome... (Firefox)
En als ik mijn computer gewoon start dan zie ik dit..
26-09-2018, 11:18 door Anoniem
Door Anoniem:
Na stoppen van Chrome zie ik geen SSDP meer met de mac als bron.(wel de M-SEARCH en NOTIFY's van de router) .
Ik zie de mac niet luisteren naar SSDP , maar het is niet uit te sluiten dat dat pas gebeurt als een app of een service iets zoekt.

Ik heb dit dus ook en ik maak niet eens gebruik van Google Chrome... (Firefox)
En als ik mijn computer gewoon start dan zie ik dit..[/quote]
Nou, zonder Chrome heb je 'dit' - SSDP verkeer met de mac als bron met Chrome als user agent - dus niet.

Ik schreef wat ik voor user agent zag in SSDP . Als je dat nu ook bekeek werd je misschien wat wijzer over welk proces de bron is.
Wat je met 'dit' zag - je wou iets cut/pasten ?

Installeer WIreshark en _kijk_ wat je ziet.
26-09-2018, 17:53 door Anoniem
Door Anoniem:
Door Anoniem: DOEi!Oeioei!
Bonjour is an Apple-designed technology that enables computers and devices located on the same network to learn about services offered by other computers and devices. It is designed such that any Bonjour-aware device can be plugged into a TCP/IP network and it will pick an IP address and make other computers on that network aware of the services it offers. Bonjour is sometimes referred to as Rendezvous, Zero Configuration, or Zeroconf. There is also wide-area Bonjour that involves making Bonjour-like changes to a DNS server.

Charlie Miller / Dino A. Dai Zovi

Uitschakelen
http://osxdaily.com/2009/09/15/disable-bonjour-by-turning-off-mdnsresponder/
Veel plezier met uitzoeken wat er eventueel niet meer werkt (printer, backup, ... |-)

En denk eraan
Bonjour
Some administrators perceive Bonjour as a security risk because it advertises available services. This perception is a fallacy. Advertising services doesn’t make the services any more or less vulnerable. An attacker could still actively probe for services.

Charlie Miller / Dino A. Dai Zovi

Teletoeters
O, ja wat is eigenlijk de naam (niet hier vertellen) van het account dat je hebt aangemaakt?
Je eigen naam toevallig?
Staat het standaard in alle documenten die je produceert!
En staat het ook standaard ingesteld als computername en je local network address name.

Misschien dat maar gewoon veranderen in een generieke naam, geeft namelijk veel meer privacy winst, scheelt veel tijd om elke keer je volledige naam uit documenten te moeten plukken en je roeptoetert je eigen naam niet rond als je gebruik maakt van public wifi.

Waar heb jij het over? En sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
geprobeerd maar dat werkt niet. (Heb sip ook uitgeschakeld)

SIP is actief in MacOS en niet Mac OS X.
Jij vertelt weinig over de situatie, voor welk Os je probleem telt, dus dan zal je zelf de oplossing even moeten vertalen naar het precieze OS van Apple voor de Mac dat je hebt, MacOS dus en dan nog de specifieke versie.

Apple en diverse andere resellers bieden trouwens cursussen aan voor nieuwe Mac gebruikers, stel je vele vragen anders daar in 1 keer.
Andere tip is op de beste apple site van NL van de laatste 20 jaar te kijken,
https://www.appletips.nl/

Voor bijna elke vraag wel een antwoord maar verlies je niet in het proces van vragen stellen, soms is het de uitzoekerij gewoon niet waard, dan wordt het overloze tijdvulling zonder zinvol resultaat.
Je hebt geen windows maar een Mac en Mac's worden bar weinig geinfecteerd en gehackt, alleen door mannen als hierboven maar die kom jij niet tegen.
26-09-2018, 21:34 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: DOEi!Oeioei!
Bonjour is an Apple-designed technology that enables computers and devices located on the same network to learn about services offered by other computers and devices. It is designed such that any Bonjour-aware device can be plugged into a TCP/IP network and it will pick an IP address and make other computers on that network aware of the services it offers. Bonjour is sometimes referred to as Rendezvous, Zero Configuration, or Zeroconf. There is also wide-area Bonjour that involves making Bonjour-like changes to a DNS server.

Charlie Miller / Dino A. Dai Zovi

Uitschakelen
http://osxdaily.com/2009/09/15/disable-bonjour-by-turning-off-mdnsresponder/
Veel plezier met uitzoeken wat er eventueel niet meer werkt (printer, backup, ... |-)

En denk eraan
Bonjour
Some administrators perceive Bonjour as a security risk because it advertises available services. This perception is a fallacy. Advertising services doesn’t make the services any more or less vulnerable. An attacker could still actively probe for services.

Charlie Miller / Dino A. Dai Zovi

Teletoeters
O, ja wat is eigenlijk de naam (niet hier vertellen) van het account dat je hebt aangemaakt?
Je eigen naam toevallig?
Staat het standaard in alle documenten die je produceert!
En staat het ook standaard ingesteld als computername en je local network address name.

Misschien dat maar gewoon veranderen in een generieke naam, geeft namelijk veel meer privacy winst, scheelt veel tijd om elke keer je volledige naam uit documenten te moeten plukken en je roeptoetert je eigen naam niet rond als je gebruik maakt van public wifi.

Waar heb jij het over? En sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
geprobeerd maar dat werkt niet. (Heb sip ook uitgeschakeld)

SIP is actief in MacOS en niet Mac OS X.
Jij vertelt weinig over de situatie, voor welk Os je probleem telt, dus dan zal je zelf de oplossing even moeten vertalen naar het precieze OS van Apple voor de Mac dat je hebt, MacOS dus en dan nog de specifieke versie.

Apple en diverse andere resellers bieden trouwens cursussen aan voor nieuwe Mac gebruikers, stel je vele vragen anders daar in 1 keer.
Andere tip is op de beste apple site van NL van de laatste 20 jaar te kijken,
https://www.appletips.nl/

Voor bijna elke vraag wel een antwoord maar verlies je niet in het proces van vragen stellen, soms is het de uitzoekerij gewoon niet waard, dan wordt het overloze tijdvulling zonder zinvol resultaat.
Je hebt geen windows maar een Mac en Mac's worden bar weinig geinfecteerd en gehackt, alleen door mannen als hierboven maar die kom jij niet tegen.

SIP is actief in MAC OS X Mojave, dat kan je checken met met de commando csrutil status

Ik wil de volgende agents verwijderen(is niet het zelfde als bij sharing uitschakelen want hackers kunnen het daar ook aan zetten) maar volgens mij zijn de namen bij Mojave veranderd.
Ik wil het dus niet bij sharing dit

Ook wil ik SSH verwijderd hebben en andere sharing gerelateerde agents met de commando
sudo launchctl unload -w

Maar de namen hieronder zijn veranderd.
com.apple.AppleFileServer.plist #AFP
ftp.plist #FTP
smbd.plist #SMB
org.apache.httpd.plist #HTTP Server
eppc.plist #Remote Apple Events
com.apple.xgridagentd.plist #Xgrid
com.apple.xgridcontrollerd.plist #Xgrid
com.apple.InternetSharing.plist #Internet Sharing
com.apple.dashboard.advisory.fetch.plist #Dashboard Auto Update
com.apple.UserNotificationCenter.plist
com.apple.RemoteDesktop.PrivilegeProxy.plist #ARD
com.apple.RemoteDesktop.plist #ARD
com.apple.IIDCAssistant.plist #iSight
com.apple.blued.plist #Bluetooth
com.apple.RemoteUI.plist #Remote Control

Hier lees je dat er zero day gevaren mogelijk zijn als je Bonjour open hebt
https://www.defcon.org/images/defcon-14/dc-14-presentations/DC-14-Beale.pdf
27-09-2018, 06:56 door Anoniem
Hier lees je dat er zero day gevaren mogelijk zijn als je Bonjour open hebt
https://www.defcon.org/images/defcon-14/dc-14-presentations/DC-14-Beale.pdf

Het document zelf is niet gedateerd maar als je het download heeft het 1 nov 2009 als timestamp.....

Als je dan toch je systeem veilig wilt maken zorg dan op zijn minst voor actuele documentatie, door dit soort copy/paste gepruts krijg je alleen maar problemen.

Succes.
27-09-2018, 08:56 door Anoniem
Door Anoniem:
Hier lees je dat er zero day gevaren mogelijk zijn als je Bonjour open hebt
https://www.defcon.org/images/defcon-14/dc-14-presentations/DC-14-Beale.pdf

Het document zelf is niet gedateerd maar als je het download heeft het 1 nov 2009 als timestamp.....

Als je dan toch je systeem veilig wilt maken zorg dan op zijn minst voor actuele documentatie, door dit soort copy/paste gepruts krijg je alleen maar problemen.

Succes.

Recent heeft Patrick Wardle nog voorgedaan hoe hij de Firewall van Mac OS X kon omzeilen...
27-09-2018, 12:01 door Anoniem
De echte kenners weten dat je Services moet uitschakelen van Mac en niet de poorten. Want Mac forceert toch als je de standaard firewall gebruikt de poorten te gebruiken.
27-09-2018, 13:08 door Anoniem
Door Anoniem: De echte kenners weten dat je Services moet uitschakelen van Mac en niet de poorten. Want Mac forceert toch als je de standaard firewall gebruikt de poorten te gebruiken.

mee eens
27-09-2018, 13:33 door Anoniem
Hoe schakel je UPNP uit op de Mac OS X?

Indien je op google zoekt naar 'disable upnp macosx' dan heb je binnen 1 seconde antwoord op je vraag.

Zijn mensen zo lui om zelf iets te zoeken, dat ze de vraag op een forum plaatsen, zodat anderen dit voor hen kunnen doen ?
27-09-2018, 15:05 door Anoniem
Door Anoniem:
Hoe schakel je UPNP uit op de Mac OS X?

Indien je op google zoekt naar 'disable upnp macosx' dan heb je binnen 1 seconde antwoord op je vraag.

Zijn mensen zo lui om zelf iets te zoeken, dat ze de vraag op een forum plaatsen, zodat anderen dit voor hen kunnen doen ?

Na dat had ik gedaan, geef eens een goede link waar dat in staat beschreven.
Het enigste wat ik tegenkomt, is sharing uitschakelen wat los staat van UPNP
27-09-2018, 16:08 door Anoniem
Door Anoniem: <knip>

Hier lees je dat er zero day gevaren mogelijk zijn als je Bonjour open hebt
https://www.defcon.org/images/defcon-14/dc-14-presentations/DC-14-Beale.pdf


Pagina 4 van die pdf
Panther has a bad firewall?

If you’ve got Panther, your firewall has no UDP or ICMP blocking.

Mac OS X Panther betreft Mac OS X 10.3
Dat is een Mac Os X uit 2003 - 2005
https://en.wikipedia.org/wiki/Mac_OS_X_Panther

Inmiddels zijn we 13 jaar ! verder.
Mojave (net uit) betreft een Mac versie 10.14 !!

Het vermoeden dringt zich steeds meer op dat iemand ons hier met diverse vage Mac topics enorm in de maling loopt te nemen.
Zinloos dit.
27-09-2018, 16:13 door Anoniem
Door Anoniem:
Door Anoniem:
Hoe schakel je UPNP uit op de Mac OS X?

Indien je op google zoekt naar 'disable upnp macosx' dan heb je binnen 1 seconde antwoord op je vraag.

Zijn mensen zo lui om zelf iets te zoeken, dat ze de vraag op een forum plaatsen, zodat anderen dit voor hen kunnen doen ?

Na dat had ik gedaan, geef eens een goede link waar dat in staat beschreven.
Het enigste wat ik tegenkomt, is sharing uitschakelen wat los staat van UPNP

Ga TAILS draaien
Dat heb je immers al

Stop nu met onnodig aandacht vragen, je maakt er een zooitje van door weinig informatie te geven, veel te vragen maar geen antwoorden echt ter harte te nemen.
Als dat geen kwaadwil is ben je gewoon nog een beetje te jong en is het allemaal een beetje te hoog gegrepen.

Tip zoek een oplossing voor een echt probleem en gaa niet eerst op zoek naar problemen (die uitzonderlijk zijn) om ze vervolgens door ons te laten oplossen!
27-09-2018, 17:07 door Anoniem
Door Anoniem:
Hoe schakel je UPNP uit op de Mac OS X?

Indien je op google zoekt naar 'disable upnp macosx' dan heb je binnen 1 seconde antwoord op je vraag.

Zijn mensen zo lui om zelf iets te zoeken, dat ze de vraag op een forum plaatsen, zodat anderen dit voor hen kunnen doen ?

Ik heb hier ook behoefte aan maar Google resultaten leveren niks op.
27-09-2018, 19:36 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Hoe schakel je UPNP uit op de Mac OS X?

Indien je op google zoekt naar 'disable upnp macosx' dan heb je binnen 1 seconde antwoord op je vraag.

Zijn mensen zo lui om zelf iets te zoeken, dat ze de vraag op een forum plaatsen, zodat anderen dit voor hen kunnen doen ?

Na dat had ik gedaan, geef eens een goede link waar dat in staat beschreven.
Het enigste wat ik tegenkomt, is sharing uitschakelen wat los staat van UPNP

Ga TAILS draaien
Dat heb je immers al

Stop nu met onnodig aandacht vragen, je maakt er een zooitje van door weinig informatie te geven, veel te vragen maar geen antwoorden echt ter harte te nemen.
Als dat geen kwaadwil is ben je gewoon nog een beetje te jong en is het allemaal een beetje te hoog gegrepen.

Tip zoek een oplossing voor een echt probleem en gaa niet eerst op zoek naar problemen (die uitzonderlijk zijn) om ze vervolgens door ons te laten oplossen!

Ik wil mijn netwerk protcollen zo veilig mogelijk maken...
Ik wil alleen internet toegang voor de laptop om te browsen meer niet alle andere verkeer moet gedropt/onmogelijk zijn.
28-09-2018, 07:10 door Anoniem
Door Anoniem:
Ik wil mijn netwerk protcollen zo veilig mogelijk maken...
Ik wil alleen internet toegang voor de laptop om te browsen meer niet alle andere verkeer moet gedropt/onmogelijk zijn.

JIJ kan je netwerk protocollen niet veilig maken, dat zijn nou eenmaal afspraken om te kunnen communiceren.

Pak je Mac, doe een secure wipe, maak een versleutelde disk aan, zet er Mojave op, zet er een UITgaande firewall bij (bv. Little Snitch), download Firefox, zet er ublock Origin, https anywhere en NoSript bij.

Geniet van de aandacht en tot ziens.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.