Wie kann ich meinen Mac daran hindern, eingehende Netzwerkverbindungen zu akzeptieren?

12

Ich verwende Syncthing , eine Anwendung zum Synchronisieren von Dateien zwischen zwei oder mehr Computern. Ich glaube, dass Syncthing ( auf Github ) zugelassen werden muss, um eingehende Netzwerkverbindungen zu akzeptieren , damit es ordnungsgemäß funktioniert.

Mac OS X verfügt über eine integrierte Firewall, die mich ständig fragt, ob die Synchronisierung eingehende Netzwerkverbindungen in Form eines Popup-Fensters akzeptieren soll. Normalerweise wird dies nur einmal für eine Anwendung abgefragt, aber aus irgendeinem Grund wird dieses Popup mindestens viermal am Tag angezeigt.

Dies kann mit einer automatisierten Aktualisierungsfunktion zusammenhängen, die dazu führt, dass gelegentlich eine neue Binärdatei angezeigt wird (ähnlich wie bei Google Chrome). Die Aktualisierungshäufigkeit dieser Anwendung ist jedoch viel geringer als die Anzahl der Popups, die ich erhalte.

Irgendeine Idee, was ich tun könnte, damit Mac OS X mir diese Frage für eine bestimmte Anwendung nicht mehr stellt, oder gibt es einfach keinen Weg daran vorbei?

Es wäre großartig, wenn es auch eine Standardauswahl gäbe, die getroffen würde, falls ich nicht an der Maschine bin. Irgendeine Idee, wie dies erreicht werden könnte - ohne die Firewall auszuschalten?

Chris
quelle

Antworten:

8

Dies kann durch eine fehlende oder falsche digitale Signatur verursacht werden. Wie Apple erklärt :

Wenn Sie eine nicht signierte App ausführen, die nicht in der Firewall-Liste aufgeführt ist, wird ein Dialogfeld mit Optionen zum Zulassen oder Verweigern von Verbindungen für die App angezeigt. Wenn Sie Zulassen wählen, signiert OS X die Anwendung und fügt sie automatisch der Firewall-Liste hinzu.

[...]

Einige Apps überprüfen ihre eigene Integrität, wenn sie ohne Codesignatur geöffnet werden. Wenn die Firewall eine solche App erkennt, signiert sie sie nicht. Stattdessen wird bei jedem Öffnen der App das Dialogfeld "Zulassen oder Verweigern" angezeigt. Dies kann vermieden werden, indem ein Upgrade auf eine Version der App durchgeführt wird, die vom Entwickler signiert wurde.

Dieser Dialog kann auch jedes Mal angezeigt, wenn die Anwendung ist unterzeichnet, aber die Unterschrift der Anwendung selbst gebrochen ist, wie auch bei iTunes .

Sie können die Signatur überprüfen, indem Sie den folgenden Befehl im Terminal ausführen (ich bin mir über den Namen Ihrer Anwendung hier nicht sicher):

codesign --verify -vv /Applications/Syncthing.app/

Alternativ können Sie die Anwendung in den Firewall-Einstellungen entfernen und dann prüfen, ob eine erneute Annahme ausreicht, um OS X zu stoppen und Sie dazu aufzufordern. Oder vielleicht explizit über diese Einstellungen hinzufügen?

Und was die Standardeinstellung betrifft: Stellen Sie sicher, dass die Option "Signierte Software automatisch zulassen, dass eingehende Verbindungen empfangen werden" aktiviert ist:

Arjan
quelle
ziemlich gute Antwort - Ich fand die von Ihnen erwähnte Standardeinstellung, aber sie ist nicht zufriedenstellend, da alle eingehenden Verbindungen auf diese Weise automatisch aktiviert werden, aber ich denke, das ist die einzige Option
Chris
1
@Chris, wenn Sie (zu Recht) Bedenken haben, dass signierte Anwendungen eingehende Verbindungen akzeptieren dürfen, beachten Sie bitte, dass die OS X-Firewall nur eingehende Verbindungen filtert . Es erlaubt alle ausgehenden Verbindungen, daher würde ich aus Sicherheitsgründen sagen, dass jede andere Firewall der OS X vorgezogen wird. (Aber einige sind sich nicht einig darüber , während andere nicht mit denen übereinstimmen, die nicht einverstanden sind ...)
Arjan
Also, @Chris, irgendwelche Ergebnisse für die Signaturprüfung? Und beim Entfernen der Anwendung aus den Firewall-Einstellungen, um zu sehen, ob "Zulassen" danach bleibt (möglicherweise bis zum nächsten Update ...)?
Arjan
die Hinweise Dank für - Ich bin in der Tat mit LittleSnitch besser aus den Gründen , die Firewall haben Sie erklärt, haben aber immer noch die OS X - Firewall aktiviert - ich testen wird es von dort zu entfernen und sehen , ob das alles tut
Chris
1
Ja, das habe ich getan und erwartet. Obwohl ich glaube, dass die interne Synchronisierung kürzlich aktualisiert wurde, hat mich die OS X-Firewall (bisher) nicht wieder gestört . Die Firewall "weiß" tatsächlich, dass es die interne ausführbare Datei ist, die um Erlaubnis bittet und die Wrapper-Anwendung nicht hinzufügt (deren Signatur bricht). Die interne ausführbare Datei hat immer eine gültige Signatur (nach jedem Update), aber ich weiß nicht, ob die OS X-Firewall nach Änderungen der Signatur sucht. In diesem Fall sollte auch Skype usw. nach jedem Update nach Berechtigungen fragen (was meines Wissens nicht der Fall ist).
Chris
0

Diese Anweisung deaktiviert dieses nervige Popup dauerhaft und die Lösung gilt für alle Apps, die fehlen oder eine falsche digitale Signatur haben.

Zusamenfassend:

sudo codesign --force --deep --sign - path-to-the-app.app
HerrRobot
quelle