Mac'imin gelen ağ bağlantılarını kabul etmesini istemesini nasıl engellerim?

13

Dosyaları iki veya daha fazla bilgisayar arasında senkronize etmek için kullanılan bir uygulama olan Syncthing kullanıyorum . Ben (Syncthing inanıyorum github ) izin gerekiyor Gelen ağ bağlantılarını kabul düzgün çalışması için.

Mac OS X'te, senkronizasyonun gelen ağ bağlantılarını bir açılır pencere şeklinde kabul etmesine izin vermek istiyorsam, sürekli olarak soran yerleşik bir güvenlik duvarı vardır. Genellikle, bu sadece bir kez bir uygulama için istenir, ancak bir nedenle bu pop-up günde en az 4 kez görünür.

Arada bir yeni bir ikili dosya (Google Chrome'un yaptıklarına benzer) görünmesine neden olan otomatik bir güncelleme işleviyle ilgili olabilir. Ancak, bu uygulamanın güncelleme sıklığı aldığım pop-up miktarına göre çok daha düşük.

Mac OS X'in bana bu soruyu belirli bir uygulama için sormayı durdurmak için ne yapabileceğime dair herhangi bir fikrim var ya da bunun etrafında bir yol yok mu?

Makineden uzak durmam durumunda yapılacak varsayılan bir seçim olsaydı harika olurdu. - Bu başarılı olabilir dair bir fikrin olmadan güvenlik duvarı kapalı dönüm?

macos  mac  firewall  connection 
Chris
kaynak

Yanıtlar:

9

Bunun nedeni eksik veya yanlış dijital imza olabilir. Gibi Elma açıklıyor :

Güvenlik duvarı listesinde bulunmayan imzasız bir uygulama çalıştırırsanız, uygulama için Bağlantılara İzin Ver veya Reddet seçeneklerini içeren bir iletişim kutusu görüntülenir. İzin Ver'i seçerseniz, OS X uygulamayı imzalar ve otomatik olarak güvenlik duvarı listesine ekler.

[...]

Bazı uygulamalar, kod imzalama kullanılmadan açıldıklarında kendi bütünlüklerini kontrol eder. Güvenlik duvarı böyle bir uygulamayı tanırsa imzalamaz. Bunun yerine, uygulama her açıldığında "İzin Ver veya Reddet" iletişim kutusu görünür. Bu, uygulamanın geliştiricisi tarafından imzalanmış bir sürümüne yükseltilerek önlenebilir.

Uygulama, bu diyalog da her zaman gösterilebilir edilir imzalamasına karşın kendisi kırılır uygulamasının imzası, ister iTunes için bile .

Terminal'de aşağıdaki komutu çalıştırarak imzayı kontrol edebilirsiniz (burada uygulamanızın adından emin değilim):

codesign --verify -vv /Applications/Syncthing.app/

Alternatif olarak, uygulamayı güvenlik duvarı ayarlarından kaldırın ve OS X'in size sormasını durdurmak için bir kez daha kabul etmenin yeterli olup olmadığını görün? Veya bu ayarlardan açıkça ekleyebilir misiniz?

Ve varsayılan olarak: "İmzalı yazılımın gelen bağlantıları almasına otomatik olarak izin ver" seçeneğinin etkinleştirildiğinden emin olun :

Arjan
kaynak
oldukça iyi bir cevap - Bahsettiğiniz varsayılan ayarı buldum, ancak gelen tüm bağlantılar bu şekilde otomatik olarak etkinleştirileceğinden tatmin edici değil , ancak sanırım tek seçenek bu
Chris
1
@Chris, (haklı olarak) imzalı uygulamaların gelen bağlantıları kabul etmesine izin veriyorsanız, lütfen OS X güvenlik duvarının yalnızca gelen bağlantıları filtrelediğini unutmayın . Tüm giden bağlantılara izin verir , bu yüzden güvenlik açısından OS X olandan başka herhangi bir güvenlik duvarının tercih edildiğini söyleyebilirim. (Ama bazıları buna katılmıyor , diğerleri ise katılmayanlara katılmıyor ...)
Arjan
Peki @Chris, imza kontrolü için sonuç var mý? Ve sonra güvenlik duvarı ayarlarından uygulama kaldırıldıktan sonra (belki bir sonraki güncellemeye kadar ...) yapışmasına izin vermek için?
Arjan
ipuçları için teşekkürler - Aslında açıkladığınız nedenlerle daha iyi bir güvenlik duvarına sahip olmak için LittleSnitch kullanıyorum , ancak yine de OS X güvenlik duvarını etkinleştirdim - Bunu oradan kaldırmayı test edip bunun bir şey yapıp yapmadığını göreceğim
Chris
1
Evet, ben de öyle yaptım ve olmasını bekliyorum. Ancak, dahili senkronizasyonun yakın zamanda güncellendiğine inanmama rağmen , OS X güvenlik duvarı beni tekrar rahatsız etmedi (şimdiye kadar). Güvenlik duvarı aslında izin isteyen ve sarmalayıcı uygulamasını eklemeyen dahili yürütülebilir dosyanın "kim" olduğunu bilir (imzası kırılıyor). Dahili yürütülebilir dosya her zaman geçerli bir imzaya sahiptir (her güncellemeden sonra), ancak OS X güvenlik duvarının imza değişikliklerini kontrol edip etmediğini bilmiyorum? Bu durumda, Skype, vb. Her güncellemeden sonra izin istemelidir (ki bildiğim kadarıyla değil).
Chris
0

Bu talimat bu can sıkıcı pop-up'ı kalıcı olarak devre dışı bırakır ve çözüm, eksik veya yanlış dijital imzası olan tüm uygulamalar için geçerlidir.

Kısacası:

sudo codesign --force --deep --sign - path-to-the-app.app
HerrRobot
kaynak
Uygulamayı imzalamak, bu pop-up'ı imza olmadan uygulama için can sıkıcı hale getirmek için iyi bir yol gibi görünüyor. Ancak yukarıdaki komut benim için işe yaramıyor gibi görünüyor. Hiç bir uygulama imzalamadım. Önce üretmek için bir anahtar var mı? veya yapılandırmak için yapılandırma? Genellikle alıyorum error: The specified item could not be found in the keychain.
Pierre-Antoine
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.